当前位置:主页 > 管理论文 > 移动网络论文 >

SDN应用的策略冲突检测方法研究

发布时间:2018-05-17 20:55

  本文选题:SDN + 应用安全 ; 参考:《华中科技大学》2014年硕士论文


【摘要】:网络的飞速发展为人们的生活带来了巨大的便利,也为网络的维护和管理带来了巨大的挑战。网络流量的迅速增长使路由器等网络设备的负担日益加重,流量转发单元变得臃肿不堪。云和大型数据中心的发展对网络的扩展性和开放性提出了更高的要求。传统的网络架构已无法满足网络发展的需要,成为了网络快速发展的瓶颈。软件定义网络SDN是一种适应未来互联网需求的新型网络架构,它将网络中的逻辑控制功能和数据转发功能进行分离,允许网络可编程,极大的提高了网络的开放性和扩展性,使网络监管更加便捷。 作为一种全新的网络架构,SDN为网络安全改善带来了巨大的机遇,但同时也给网络带来了新的安全威胁。以应用层面的安全威胁为例,攻击者可以向网络中接入恶意应用进行攻击,制造应用策略冲突导致网络混乱,或者与网络中的安全策略冲突破坏网络的安全防御机制等。可见,应用策略冲突对网络的安全威胁程度越来越大,而目前还没有通用有效的应用策略冲突检测方法。 针对这种情况,本文提出了一种较为有效的SDN应用策略冲突检测方法,对应用进行认证和授权,赋予优先级,根据冲突分析算法对其下发的流规则请求进行冲突检测,判断是否与其余应用策略和安全服务策略存在冲突,若存在冲突则根据冲突决策算法进行调解,并实时将网络状态反馈给网络管理人员,建立一个有效的SDN应用策略冲突检测框架。 本文对提出的SDN应用策略冲突检测方法进行了总体框架设计以及具体的功能模块划分与设计,重点介绍了冲突分析算法和冲突决策算法,并对本方法进行了具体的实现,介绍了各主要功能模块的实现机制,,并在最后通过Demo实验对本方法进行了验证,验证结果表明本方法能够有效实现既定功能。
[Abstract]:The rapid development of the network brings great convenience to people's life, and also brings great challenges to the maintenance and management of the network. With the rapid growth of network traffic, network equipment such as routers become increasingly burdensome and traffic forwarding units become unwieldy. The development of cloud and large data center demands the expansibility and openness of network. The traditional network architecture has been unable to meet the needs of network development and has become the bottleneck of the rapid development of network. The software defined network SDN is a new network architecture which adapts to the needs of the future Internet. It separates the logic control function and the data forwarding function in the network, allows the network to be programmable, and greatly improves the openness and expansibility of the network. Make network regulation more convenient. As a new network architecture, SDN brings great opportunities for the improvement of network security, but also brings new security threats to the network. Taking the security threat at the application level as an example, an attacker can access a malicious application in the network to attack, create an application policy conflict that leads to network chaos, or destroy the security defense mechanism of the network with a security policy conflict in the network. It can be seen that the application policy conflict threatens the network more and more, but there is no general and effective application policy conflict detection method at present. In order to solve this problem, this paper proposes an effective conflict detection method for SDN application policy, authenticates and authorizes the application, gives priority to the application, and detects the conflict according to the conflict analysis algorithm. If there are conflicts with other application policies and security service policies, the conflicts are mediated according to the conflict decision algorithm, and the network state is fed back to the network manager in real time. To establish an effective conflict detection framework for SDN application policies. In this paper, the overall framework design and the partition and design of the specific function modules of the SDN application strategy conflict detection method are carried out. The conflict analysis algorithm and the conflict decision algorithm are introduced, and the implementation of this method is given. The realization mechanism of the main functional modules is introduced, and the method is verified by Demo experiment. The results show that the proposed method can realize the established function effectively.
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08

【相似文献】

相关期刊论文 前10条

1 曹晶,孙元浩,龚震宇,俞建新,潘金贵;虚拟展览馆系统中冲突检测的实现[J];计算机工程;2003年16期

2 束林扬,姜建国;织物仿真中的冲突检测和处理[J];计算机仿真;2003年08期

3 汪大勇;金炜东;;协同设计中的并行冲突检测算法[J];计算机应用;2007年03期

4 贾彦博;孙立镌;;协同设计的冲突检测研究[J];哈尔滨理工大学学报;2007年06期

5 李林;卢显良;;一种快速的防火墙规则冲突检测算法[J];计算机应用研究;2008年01期

6 王晓贺;蔡国永;;基于描述逻辑的策略冲突检测方法研究及实现[J];计算机工程与科学;2008年06期

7 王哲;贺思德;;一种防火墙规则冲突检测算法[J];计算机与数字工程;2010年05期

8 宫鼎;;防火墙规则间的冲突检测与消解技术的分析与探讨[J];电脑知识与技术;2014年05期

9 刘立泽;郝建平;刘继民;;装备一体化设计过程中的维修性冲突检测技术[J];兵工自动化;2006年12期

10 乔立红;王超;;多级协同项目执行中的资源冲突检测与管理[J];北京航空航天大学学报;2008年11期

相关会议论文 前2条

1 孙保磊;;“两规合一”冲突检测体系与检测方法研究[A];城乡治理与规划改革——2014中国城市规划年会论文集(04城市规划新技术应用)[C];2014年

2 王永亮;陈性元;吴蓓;代向东;牛新建;;一种新的策略冲突检测与消解方法[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年

相关重要报纸文章 前1条

1 纪丽莉;三级PC技术填空题典型试题分析[N];中国电脑教育报;2004年

相关硕士学位论文 前10条

1 马晓明;基于WEB 3D多人建模平台协同冲突分析与研究[D];上海交通大学;2015年

2 朱吾;基于ADS-B的飞行监控关键技术研究与实现[D];解放军信息工程大学;2014年

3 王航远;SDN应用的策略冲突检测方法研究[D];华中科技大学;2014年

4 利玄英;大规模多用户虚拟世界及其冲突检测方法的研究[D];厦门大学;2001年

5 王毅;防火墙规则冲突检测研究与实现[D];中国工程物理研究院;2012年

6 孙晔;面向多agent系统的政策描述规范及冲突检测研究[D];湖南大学;2010年

7 姜琳;基于概念格的策略分类与冲突检测研究[D];吉林大学;2006年

8 李冠;云安全策略冲突检测机制研究[D];长春工业大学;2011年

9 李新星;容侵系统中策略冲突检测与消解方法研究[D];南华大学;2011年

10 罗杨;网络与应用相融冲突检测技术的研究与实现[D];北京航空航天大学;2014年



本文编号:1902830

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1902830.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户3702b***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com