基于SDN技术的网络入侵阻断系统HYDRA的设计与实现

发布时间：2017-12-13 12:00

  本文关键词：基于SDN技术的网络入侵阻断系统HYDRA的设计与实现

  更多相关文章： SDN OpenFlow 入侵防御 流量采集

【摘要】：随着网络技术的不断进步,互联网越来越普及,互联网已经成为一项重要的基础设施。与此同时,网络恶意行为也越来越多样化,这些恶意行为破坏了正常的网络秩序,威胁到了网络用户的信息安全、财产安全,甚至于已经严重威胁到了国家安全。面对新的安全威胁,传统的安全技术显得迟缓而低效,急需一种新的技术,来构建更为高效、敏捷的安全系统,为网络的正常运行提供强有力的保障。本论文设计并实现了基于SDN技术的网络入侵阻断系统HYDRA,该系统通过OpenFlow交换机控制网络报文的转发,在不影响网络正常运行的情况下,实现对攻击流量的阻断、对恶意流量的样本采集,并且与入侵检测系统形成安全联动,实现对恶意攻击的自动化响应。论文首先研究了SDN控制器,对SDN控制器技术的发展做了介绍,对当前主流控制器——RYU, ONOS, ODL进行了比较和分析,并且说明了选择RYU控制器的理由。HYDRA系统的设计与实现是本文的核心工作。首先对HYDRA系统的运行环境和需求进行了说明。之后,分结构设计,模块设计,管理机制设计,以及与同类系统的比较分析,四个个方面对HYDRA系统的设计进行了详细说明。随后,介绍了HYDRA系统实现中的重点问题。最后介绍了HYDRA系统的测试,对设备测试的过程进行了重点说明。OpenFlow转发机制的研究是本文研究工作的重点。通过对OpenFlow流表结构,转发机制的分析,设计了并实现了HYDRA系统的响应规则。并结合DNS报文滥用检测以及僵尸网络检测两个实例,说明HYDRA系统样本采集功能的应用场景。论文最后介绍了HYDRA系统的自动化响应模型。自动化响应是本文研究工作的另一个重点。论文中介绍了自动化响应技术的现状,设计并实现了HYDRA系统的DDoS自动化响应模型,并针对实际攻击,对DDoS自动化响应模型进行了测试。
【学位授予单位】：东南大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08

【相似文献】

中国期刊全文数据库 前7条

1 ;捷码科技推出自动平面布局综合产品Hydra[J];电子与电脑;2008年08期

2 ;Hydra沟通NT与UNIX[J];每周电脑报;1997年42期

3 ;Hydra与Windows 98各具风味[J];每周电脑报;1997年44期

4 刘巨强;;关于利用Hydra系列数据采集器检测环境设备的探究[J];电子质量;2009年04期

5 寿文杰;;基于Hydra系列数据采集器自动检测系统的研究[J];广西质量监督导报;2009年07期

6 ;强劲动力——蓝宝黑钻Pure Black P67hydra主板[J];电脑迷;2011年21期

7 ;[J];;年期

中国重要报纸全文数据库 前1条

1 闻钊;将CrossFire和SLI共冶一炉[N];中国电脑教育报;2008年

中国硕士学位论文全文数据库 前2条

1 戴卓方;Hydra：基于CPU-GPU结合体系架构的多种并行错误检测[D];复旦大学;2014年

2 金磊;基于SDN技术的网络入侵阻断系统HYDRA的设计与实现[D];东南大学;2016年

，

本文编号：1285032