基于SDN网络的共享数据安全的研究
[Abstract]:The continuous development of the Internet has brought us into the big data era, a large number of sensitive data exposed to the network. Due to the lack of secure data protection, many malignant information leaks occur frequently, and information security becomes more and more concerned. With the continuous evolution of network technology, SDN/NFV and other new network architecture and technology emerged as the times require. The new network environment and technological forms bring new possibilities for the development of traditional applications. In this paper, the traditional field of information security is put into the new network environment for some research and exploration, focusing on the two aspects of secure transmission and storage of information. In order to enhance the practicability of the research, this paper designs a set of secure transmission and storage model of information. Aiming at the problem of secure transmission, this paper first analyzes the security service access mode in SDN network environment, and designs a set of security service management methods based on registration and authentication. The authentication mechanism ensures the security and reliability of the encryption and decryption module in the network, and the registration mechanism manages it. The secure transmission model takes the SDN controller as the center, uses the OpenFlow protocol stream table way to build the data transmission channel, and uses the encryption and decryption module to encrypt the network data flow, and finally forms a secure trigger transmission tunnel. Data is transmitted in a tunnel in ciphertext. The encryption and decryption module is designed based on the idea of NFV and runs on the general X86 platform. It is realized by software programming and can be adjusted flexibly. Aiming at the problem of secure storage, this paper takes the popular network storage as the research object. Based on the analysis of various storage schemes, a storage model for data encryption and protection using distributed composite keys on the storage server is designed. The design of secure storage model is divided into two parts: data encryption and decryption and security key management. The encryption and decryption module is not strongly coupled with the network storage server, so it is universal, and the key management module adopts the key combination scheme, which can provide the user with the function of customizing the security key. Enhanced system security and user participation. In order to be better applied in SDN network, the secure storage module is optimized in this paper, and even the SDN controller is made to manage the location information of the secure storage module in the network, so that the security module can be hidden in the network. In a word, this paper studies the secure transmission and storage of information by using network technology such as SDN, and puts forward a set of solutions.
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.02;TP309
【相似文献】
相关期刊论文 前10条
1 余晓永;张倩;;网络行为特征的分析与研究[J];科技信息;2009年29期
2 孙凯;;青海省地震局网络优化及技术应用[J];高原地震;2008年03期
3 ;网络小词典[J];农村电气化;1997年07期
4 荣曼生;郭兆宏;;校园无线网络的构建及其在教学中的应用[J];中国电化教育;2005年10期
5 ;网络层防毒——防毒技术的新变革[J];中国金融电脑;2006年03期
6 唐寅;王蔚然;;可编程网络计算模型与体系结构[J];计算机科学;2001年09期
7 赵卫栋;给校园一片绿色健康的网络空间[J];信息安全与通信保密;2004年11期
8 ;应用交付网络——为应用与网络搭建高架桥[J];金融电子化;2008年10期
9 周雪;;802.11n出台——迎接网络无缝对接时代[J];信息安全与通信保密;2009年11期
10 ;网络小词典[J];农村电气化;1997年01期
相关会议论文 前10条
1 黄东晖;林宇;金跃辉;程时端;;包的重排序及对网络和应用性能影响的研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
2 李少勇;卢泽新;张晓哲;;一种面向企业的用户与网络分离的新型网络编址技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
3 黄东晖;金跃辉;林宇;程时端;;将VoIP应用性能参数映射到网络层[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
4 陈栋;李文耀;程雯;;光网络的发展与挑战[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
5 周鸣;常霞;;基于3G网络的增值业务系统的安全防护策略[A];2010年全国通信安全学术会议论文集[C];2010年
6 刘仲平;董志;;浅谈VLAN在网络中的实际运用[A];第十五届全国煤矿自动化学术年会和中国煤炭学会煤矿自动化专业委员会学术会议论文集[C];2005年
7 黄翠仙;;厦门市气象局网络的VLAN设计[A];2005年泛珠三角气象学术研讨会论文选集[C];2005年
8 徐建锋;;顺势而为,实现向IPv6的有序过渡[A];下一代互联网与应用研讨会论文集[C];2011年
9 王文栋;周亚建;周景贤;;Ad hoc网络RERR消息攻击及仿真研究[A];第九届中国通信学会学术年会论文集[C];2012年
10 郭少华;贾逵;徐惠民;;一种融合WLAN和Cellular IP的移动IP网络[A];第九届全国青年通信学术会议论文集[C];2004年
相关重要报纸文章 前10条
1 杨文清 马腾;如何搜集民事诉讼网络证据[N];榆林日报;2011年
2 亚信公司应用咨询部 韩少云;运用网络技术 分析网络业务[N];中国高新技术产业导报;2000年
3 张彤;网络简化后的性能[N];网络世界;2009年
4 北京中创信测科技股份有限公司 韩冰;中创信测:全面监测构建高性能的3G网络[N];通信产业报;2005年
5 杨虹;有一种网络帮助油田实现多点集中管理[N];中国石化报;2007年
6 本报特约撰稿 宋瑾 李洋;网络优化常用技法[N];计算机世界;2009年
7 本报记者 那罡;以“宽松”模式管理大学网络[N];中国计算机报;2010年
8 《网络世界》记者 蒙克;开放网络热浪袭人[N];网络世界;2014年
9 Cache Flow公司 李峰;您的网络能否有效管理?[N];中国计算机报;2001年
10 电脑虎;网络大厦的互联基础 ——TCP/IP协议[N];中国电脑教育报;2004年
相关博士学位论文 前10条
1 胡骞;以内容为中心的网络中缓存技术的若干问题研究[D];北京邮电大学;2015年
2 方超;信息中心网络绿色节能机制研究[D];北京邮电大学;2015年
3 赵君;异构无线网络中多维资源优化策略研究[D];北京邮电大学;2015年
4 许岗;机会网络中非稳态社会关系演化与社团划分[D];内蒙古大学;2016年
5 尹星;网络移动性支持关键技术研究[D];东南大学;2016年
6 文坤;降质攻击及其防范研究[D];清华大学;2015年
7 冯涛;软件定义网络(SDN)网络管理关键技术研究[D];清华大学;2015年
8 马丁;可重构网络中端到端模型及其关键技术研究[D];郑州大学;2016年
9 杨云云;面向复杂网络可控性的若干关键问题研究[D];太原理工大学;2017年
10 朱世佳;一体化标识网络绿色节能关键技术研究[D];北京交通大学;2013年
相关硕士学位论文 前10条
1 胡彦杰;基于SDN网络的共享数据安全的研究[D];电子科技大学;2017年
2 蹇丽琼;基于博弈论的SDN中应用与网络资源分配冲突解决方案[D];电子科技大学;2017年
3 李伟婵;基于超网络的企业微博粉丝兴趣挖掘[D];华南理工大学;2015年
4 周捷;基于无线网络的LED显示屏远程升级[D];南京大学;2015年
5 鲍东晖;IP over WDM网络的能耗优化算法研究[D];深圳大学;2015年
6 侯文哲;基于状态感知的网络优化控制研究[D];郑州大学;2015年
7 李广荣;基于NS-3的虚实网络结合系统的设计与实现[D];哈尔滨工业大学;2015年
8 刘舜;基于Opendaylight的SDN框架在POTN网络的设计与实现[D];电子科技大学;2015年
9 罗颖;基于CRAHNs网络的传输层通信质量提升策略研究[D];西南科技大学;2015年
10 李晓楠;认知Ad Hoc网络可靠路由技术[D];电子科技大学;2014年
,本文编号:2284515
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2284515.html
