基于OpenFlow虚拟网安全应用研究

发布时间：2021-03-19 11:18

  在未来的网络技术中,网络虚拟化具有非常重要的意义,面对如今大数据技术的普及,网络规模和网络中的流量的指数型增长,基于传统路由交换的核心网络体系架构承受着越来越大的压力,随之暴露出各种各样的问题,比如灵活性,可扩展性,可变动性,安全性等等。OpenFlow由此而诞生,他是斯坦福大学提出的一种高度开放性的网络,并很快受到了广泛的关注。但是目前的OpenFlow的技术及安全性并不完善,对目前的DDoS攻击还不能进行有效的攻击防范和攻击缓冲,也不能对攻击的源主机进行有效的定位,本文对此种情况,对openflow技术进行了改良,使其具有一定的DDoS防范机制。本文提出了将同一个网络拓扑进行横向切片分割隔离的方法,通过一个单向双层可见逻辑通道保证了不同的虚拟网络中隔离性和弱关联性,该方案是基于最新的openflow的技术基础上所实施的,在不同网络分片中添加了一个单向的迁移通道,实现了一个基于可信时间的主机及相关信息的调度算法的通道,通过该通道不仅能够实现对两个虚拟网络之间带宽的控制,保证不同虚拟网络之间流量的独立性,还能保证不同虚拟网络层之间的弱通信,通过Sender模块收集主机信息,发送给FLowVisor的远端Collector主机信息接收器,联合远端linux服务的DDoS状态反馈BIP模块对网络中的DDoS进行联合判断。在文章的最后,针对修改过后的框架,在Mininet的虚拟环境中进行了实验仿真,验证了该方案的每个网络分片的隔离性和对DDoS攻击的缓冲性能,网络分片间的主机极其流表的调度机制,同时还分析了在整个网络中被DDoS攻击后整个网络趋于正常的收敛速度,更新率等判断指标。
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国硕士学位论文全文数据库 前1条

1 吴慧;OpenFlow网络中QoS管理系统的研究与实现[D];武汉邮电科学研究院;2014年

本文编号：1267932