基于OpenFlow的云计算网络安全研究
本文选题:云计算 + 网络监控 ; 参考:《中国科学技术大学》2017年硕士论文
【摘要】:研究云计算网络的安全监控有助于创建安全的云计算网络,有助于云计算发展,能够更有效地保障客户的数据安全和隐私安全。传统的监控模式中,监控器一般部署在网络边界监控外部流量。为了能够同时监控网络外部和内部的流量,出现了基于OpenFlow的监控模式。OpenFlow技术赋予了网络可编程的能力,使得网络能够像软件一样可以灵活编程和修改。借助OpenFlow网络可编程的特点,将所有监控流量路由到监控设备,可以灵活的监控网络流量。现有的基于OpenFlow的云计算网络监控研究存在以下不足:1)之前的研究对于同类安全设备的数量支持不足,均假设每种类型的安全设备有且只有一个,在大规模网络环境下,存在性能瓶颈;2)监视器之间相对独立的工作,无有效协作。针对这些问题,本文基于OpenFlow深入研究了相应的优化改进方法,以进一步提高云计算安全的工作性能,增强实用性。具体研究内容如下:1)首先,基于OpenFlow设计了一种新的云计算网络监控架构。监控架构主要包括云安全设备的管理、监控规则的指定以及路由路径的生成。云安全设备管理方面,使用设备集合表示同类型设备,可以灵活的管理设备。监控规则指定方面,使用流表匹配项表示匹配规则,并指定使用的设备集合;2)然后,研究了三种路由算法。提出的三种路由算法分别是:使用简单路径的算法、修改的Prim算法以及基于TSP的算法;3)最后,为使云计算网络中的监控器能够有效协作,又提出使用协调器实现监控器之间的协作。协调器与监控器和OpenFlow控制器之间使用REST API沟通,监控器得到的局部数据能够被协调器获知,从而使全网的监控器协作,共同防御。为了验证本文提出的方法的可行性与有效性,基于Ryu控制器实现了相应的原型系统,并在Mininet上进行了实验。实验结果表明,本文所提出的监控架构和路由算法,能够很好的支持多台同类型的监控设备同时工作;提出的算法在小规模和大规模网络图中都有较好表现;协调器可以使监控器之间很好的协作,一部分区域受到攻击,可以使其他区域提前预警,或者提前防御;与现有的研究工作对比显示,在本文提出的系统中监控器的任务压力远小于使用单监控器的系统。原型系统可以在不降低云计算网络正常工作效率的前提下,灵活的监控网络数据流量。
[Abstract]:Research on security monitoring of cloud computing network is helpful to create secure cloud computing network, help cloud computing development, and ensure data security and privacy security of customers more effectively. In the traditional monitoring mode, the monitor is usually deployed at the network boundary to monitor the external traffic. In order to monitor the external and internal traffic of the network at the same time, the OpenFlow-based monitoring mode. OpenFlow technology has given the network programmable ability, which makes the network as flexible as software can be programmed and modified. With the programmable feature of OpenFlow network, all the monitored traffic can be routed to the monitoring device, and the network traffic can be monitored flexibly. The existing research on cloud computing network monitoring based on OpenFlow has the following shortcomings: 1) the previous research has insufficient support for the number of security devices of the same kind, assuming that each type of security device has only one, and in a large-scale network environment, There is a performance bottleneck 2) there is relatively independent work between monitors and there is no effective collaboration. Aiming at these problems, this paper studies the corresponding optimization improvement methods based on OpenFlow, in order to further improve the performance of cloud computing security and enhance the practicability. Firstly, a new cloud computing network monitoring architecture based on OpenFlow is designed. The monitoring architecture includes the management of cloud security devices, the specification of monitoring rules and the generation of routing paths. Cloud security equipment management, the use of equipment sets to represent the same type of equipment, can be flexible management of equipment. To specify the monitoring rules, the matching rules are represented by the matching items in the stream table, and the set of devices used is specified. Then, three routing algorithms are studied. The three routing algorithms proposed are simple path algorithm, modified Prim algorithm and tsp based algorithm. Finally, in order to make the monitor in cloud computing network cooperate effectively, It is also proposed to use the coordinator to realize the cooperation between monitors. The coordinator communicates with the monitor and the OpenFlow controller using rest API, and the local data obtained by the monitor can be known by the coordinator, so that the monitor of the whole network can cooperate and defend together. In order to verify the feasibility and effectiveness of the proposed method, the prototype system based on Ryu controller is implemented, and the experiment is carried out on Mininet. Experimental results show that the proposed monitoring architecture and routing algorithm can well support the same type of monitoring equipment working at the same time, and the proposed algorithm has a good performance in both small-scale and large-scale network diagrams. The coordinator allows good coordination between monitors, attacks on some areas, early warning of others, or early defense; a comparison with existing research shows that, In this paper, the task pressure of monitor is much less than that of single monitor. The prototype system can monitor the network data flow flexibly without reducing the normal working efficiency of cloud computing network.
【学位授予单位】:中国科学技术大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 白萍,周永红,白朝晖;利用“网络监控”实现电子阅览室的有效管理[J];西南国防医药;2005年04期
2 黄家贞;“广外男生”——电脑远程控制与网络监控的实现[J];电脑知识与技术;2003年15期
3 ;网络监控走近寻常百姓[J];中国保安;2003年05期
4 蒋凡;网络监控的应用和对抗[J];安徽电子信息职业技术学院学报;2004年Z1期
5 于海涛,蒋凡;网络监控的应用[J];网络安全技术与应用;2004年11期
6 赵金华;聂技周;;如何实现电站小型UPS的网络监控[J];新疆石油科技;2005年01期
7 李维伟;;网络监控产品在企业中的应用[J];安装;2008年02期
8 文军;;开放式构架随意化整合网络监控的杀手锏[J];中国安防;2008年04期
9 朱莹莹;;浅谈网络视频监控系统在银行系统的应用[J];科技信息(科学教研);2008年16期
10 陈卫军;陈熙;;基于网瘾的网络监控机制的分析与改进[J];安阳师范学院学报;2009年02期
相关会议论文 前7条
1 费仁元;王民;徐洪安;;生产制造服务过程中的网络监控技术[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
2 梁宏;;网络监控理论与技术[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 于涛;;一种新型监控系统结构研究空间网络监控结构[A];第十七届全国青年通信学术年会论文集[C];2012年
4 马利;陈美;李国乐;;泛在物联的智能化网络监控技术研究[A];中国通信学会信息通信网络技术委员会2011年年会论文集(下册)[C];2011年
5 费仁元;王民;徐洪安;;生产制造服务过程中的网络监控技术[A];中国数控机床展览会论文集[C];2004年
6 何霁;;从校园网络监控看文化安全与和谐校园建设——以北京大学保卫部校园安全保卫问题网络监控工作开展为例[A];北京市高教学会保卫学研究会第十届学术年会论文选集[C];2007年
7 马卫华;王飞;刘菁;陈杰;张金平;孟祥翼;;新乡市气象局网络监控系统的设计与实现[A];天气、气候与可持续发展——河南省气象学会2010年年会论文集[C];2010年
相关重要报纸文章 前10条
1 本报驻英国记者 黄培昭;英国网络监控无孔不入[N];人民日报;2014年
2 蔡宽元 潘杨 记者 陈勇;监控“全天候” 情况都掌握[N];边防警察报;2007年
3 袁强 王生举 记者 冯欲晓;固原支队依托网络实现有效管控[N];人民武警;2007年
4 于翔;网络监控激发管理凝聚力[N];网络世界;2007年
5 三川;客户:透明地面对网络[N];国际商报;2001年
6 钟媛玲;网络监控引入南康家具业[N];人民邮电;2010年
7 江源;网络监控:民用化普及之路有多远[N];中国建设报;2010年
8 本报驻瑞典记者 刘仲华;美国全球网络监控广受批评[N];人民日报;2014年
9 本报驻堪培拉记者 陈小方;澳大利亚:民众支持强化网络监控[N];光明日报;2012年
10 张建国;晋中银行业远程网络监控实现全覆盖[N];晋中日报;2010年
相关硕士学位论文 前10条
1 张梁;网络监控信息系统的设计与实现[D];华南理工大学;2015年
2 牟童;山东电信网络监控及运维管理系统的设计与实现[D];山东大学;2017年
3 常震;基于OpenFlow的云计算网络安全研究[D];中国科学技术大学;2017年
4 董雨;工业综合网络监控管理系统设计及仿真实现[D];哈尔滨工程大学;2008年
5 郑婷;兰州移动网络监控中心知识管理应用研究[D];兰州大学;2014年
6 向守均;智能化恒压控制网络监控仿真系统[D];电子科技大学;2007年
7 赖贺春;东莞移动通信网络监控信息化的研究[D];华中科技大学;2011年
8 韩学为;民航ATC系统中网络监控子系统的研究与实现[D];四川大学;2005年
9 郭江波;工业设备远程监控系统中网络监控卡软件的设计与实现[D];西安电子科技大学;2010年
10 回晓东;起重运输机械的网络监控和网络管理[D];大连理工大学;2002年
,本文编号:2085852
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2085852.html
