SDN网络的节点安全控制技术研究
[Abstract]:The idea of separating data plane from control plane is proposed by (SDN), which solves the problems of high reliability, expansibility and flexibility that can not be solved by traditional network. At the same time, it brings new security challenges. The high coupling of service control and security control in SDN controller, the security control mechanism of controlling the whole network security through flow table still needs to be improved. And all the security control can only reach the data forwarding layer, and there is no direct interaction with the security devices or nodes, so the security control ability is limited. In order to optimize the security control capability of SDN network, this paper studies the traffic control and security control of decoupled SDN control layer, and the security control technology based on flow and node agent. The node security control architecture in SDN network is designed and implemented, and the existing partial security control mechanism and technology are improved to achieve the depth protection of node security in SDN network. The specific work of this paper is as follows: 1) A new SDN node security control architecture is proposed. The security part of the SDN controller is completely independent of the security controller. Responsible for all security-related issues in SDN networks. 2) propose a sFlow stream acquisition, The extended flow detection of sFlow-RT and the northward interface of SDN controller call the flow control technology based on flow control. 3) A security agent is proposed in the SDN network node to monitor the security device and the local state of the node. The security services in the security controller deploy the security protection and security control through the security agent. 4) the experimental verification network is deployed to verify the functions of each module of the system. The DOS/DDoS flooding attack is simulated to verify the rationality and reliability of the SDN node security control architecture.
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.0
【相似文献】
相关期刊论文 前10条
1 杨小菲;;网络信息安全控制技术及应用探究[J];中国科技投资;2013年Z1期
2 赵常民;;高速公路桥梁施工安全控制技术[J];科技传播;2010年22期
3 王华东;卞雪静;;USB应用与安全控制技术研究[J];电脑学习;2006年05期
4 郭慧玲;李巍;;USB应用与安全控制技术研究[J];福建电脑;2007年01期
5 曾为民;信息安全与安全控制技术[J];四川通信技术;1999年06期
6 于广辉;;SDN校园应用场景:Still Don't kNow[J];中国教育网络;2013年08期
7 黄海峰;;2012年企业网络趋向“云”化 应对安全挑战业界看好SDN架构[J];通信世界;2012年17期
8 ;2012 SDN与开放网络高峰会议将于12月在京举行[J];办公自动化;2012年21期
9 ;2012 SDN与开放网络高峰会议将于12月在京举行[J];计算机与网络;2012年21期
10 阿呆;;话说SDN:势在必行的网络变革?[J];通讯世界;2012年12期
相关会议论文 前1条
1 李代剑;;跨铁路架梁施工的安全控制技术[A];贵州省科学技术优秀学术论文集(2004年度)[C];2004年
相关重要报纸文章 前10条
1 YMG记者 李仁 通讯员 丁富国 曲华明;争取经费308万元[N];烟台日报;2010年
2 记者 涂露芳;国产核安全控制技术平台研发成功[N];北京日报;2010年
3 本报实习记者 张砚博;SDN:“去电信化”的突破口[N];通信产业报;2013年
4 金溪;湖南研究推广景区餐饮安全控制技术[N];中国食品安全报;2013年
5 ;云计算、虚拟化和SDN 将增加未来防火墙安全的复杂性?[N];网络世界;2013年
6 何宝宏;软件定义的世界[N];人民邮电;2012年
7 本报记者 郭平;网络向软件定义融合演进[N];计算机世界;2012年
8 邓光青;软件定义网络风头正劲[N];中国质量报;2013年
9 本报记者 郭涛;软件定义存储:市场“二八”开[N];中国计算机报;2013年
10 本报记者 陈宝亮;SDN混战:传统设备商争夺话语权[N];通信产业报;2013年
相关博士学位论文 前7条
1 高强;基于SDN的动态多播关键技术研究[D];上海大学;2017年
2 李索恒;软件定义网络中多媒体传输路由及缓存算法研究[D];中国科学技术大学;2016年
3 肖鹏;数据中心下软件定义网络的部署及应用[D];大连海事大学;2016年
4 唐思圆;软件定义网络中资源高效的多播传输研究[D];中国科学技术大学;2017年
5 王军锋;软件定义物联网路由研究[D];华中科技大学;2016年
6 杨恩众;软件定义多媒体组播系统与传输策略研究[D];中国科学技术大学;2017年
7 朱明;高效软件定义车载网络关键技术研究[D];国防科学技术大学;2016年
相关硕士学位论文 前10条
1 刘铁军;SDN网络的节点安全控制技术研究[D];北京邮电大学;2017年
2 汪谦;基于SDN的分布式拒绝服务攻击防范方法研究[D];浙江大学;2017年
3 赵曜;基于SDN网络构架的硬件层网络信息过滤系统的研究[D];电子科技大学;2014年
4 张吉兴;基于SDN的控制器集群技术的研究[D];电子科技大学;2014年
5 徐宾伟;SDN与传统IP网络互联架构的设计与实现[D];电子科技大学;2015年
6 徐艳红;基于SDN的能源互联网络架构设计及控制域分配研究[D];华北电力大学;2015年
7 胡小燕;SDN架构下VCF控制性能测试研究[D];西安电子科技大学;2014年
8 陈世强;基于多控制器的SDN一致性机制研究[D];北京理工大学;2016年
9 刘帅;SDN网络的控制器部署和云存储分配问题研究[D];山东大学;2016年
10 刘亚珍;一个支持SDN实验的网络平台的设计与实现[D];内蒙古大学;2016年
,本文编号:2413635
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2413635.html
