基于OpenFlow的虚拟机流量检测系统的设计与实现
[Abstract]:Virtual machines on cloud platforms interact within physical machines without passing through security components such as firewalls. In order to solve the problem that this kind of traffic can not be obtained and detected at the network boundary, the principle of OpenFlow technology is analyzed, and a scheme of redirecting virtual machine traffic to intrusion detection system based on OpenFlow technology is proposed. The scheme uses OpenFlow virtual switch and controller to replace the traditional switch, then controls the flow forwarding process based on OpenFlow technology, directs it to the external security component for processing, and constructs the virtual switch and control unit. Intrusion detection and system configuration management four modules of traffic detection system. The experimental results show that the system can guide the supervised traffic to intrusion detection system under the premise of satisfying the normal use of virtual machine network, and it can also provide two kinds of granular traffic redirection control at the switch level and the virtual machine level at the same time. The method of virtual machine drainage is used to solve the problem of traffic detection in cloud computing environment in traditional scenarios, and the extended operation of traffic processing based on OpenFlow can be realized easily at the same time.
【作者单位】: 四川大学计算机学院;
【基金】:国家自然科学基金资助项目(61272447) 国家2012年移动重大03专项(12H1510)
【分类号】:TP393.08
【参考文献】
相关期刊论文 前5条
1 杨宏宇;朱丹;谢丰;谢丽霞;;入侵异常检测研究综述[J];电子科技大学学报;2009年05期
2 左青云;陈鸣;赵广松;邢长友;张国敏;蒋培成;;基于OpenFlow的SDN技术研究[J];软件学报;2013年05期
3 刘谦;王观海;翁楚良;骆源;李明禄;;一种虚拟机系统中关于多级安全的强制访问控制框架Ⅰ:理论(英文)[J];中国通信;2010年04期
4 刘谦;王观海;翁楚良;骆源;李明禄;;一种虚拟机系统下关于多级安全的强制访问控制框架Ⅱ:实现(英文)[J];中国通信;2011年02期
5 刘哲元;慕德俊;;安全虚拟环境中的进程执行精确监控[J];西安电子科技大学学报;2012年06期
【共引文献】
相关期刊论文 前10条
1 徐翔;;高校经管类实验室网络安全的防范机制[J];计算机安全;2010年11期
2 葛敬国;贺鹏;杨建华;张建华;;通用平台虚拟路由器转发性能测试与改进[J];电子科技大学学报;2014年01期
3 李向文;吉萌;曹敏;戴锦友;;基于资源复用的Openflow流表存储优化方案[J];光通信研究;2014年02期
4 石颖;;利用SPIN实现对OpenFlow协议的形式化验证[J];计算机安全;2014年03期
5 马腾;陈庶樵;张校辉;田乐;;基于规则集划分的多决策树报文分类算法[J];计算机应用;2013年09期
6 吴许俊;王永利;;基于POX的软件定义网络的研究与实践[J];计算机测量与控制;2013年12期
7 刘春佳;;软件定义网络介绍[J];科研信息化技术与应用;2012年03期
8 吴鹏;吴军民;刘川;陈磊;张刚;黄在朝;;软件定义网络在电力数据通信网中的应用研究[J];信息技术;2014年01期
9 崔大凯;葛敬国;吴玉磊;鄂跃鹏;;基于OpenFlow技术实现移动通信的方法[J];计算机应用;2013年S2期
10 孙英英;李战怀;李宁;石琳;;基于OpenFlow的虚拟网络架构的设计与实现[J];计算机与现代化;2014年01期
相关会议论文 前2条
1 吴舜;苏丹;吴佳;李坤;杜剑雯;聂正璞;;OpenFlow分布式多控制器设计与实现[A];2013电力行业信息化年会论文集[C];2013年
2 张铖;曹振;邓辉;;SDN控制器系统部署方案分析和设计初探[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
相关博士学位论文 前6条
1 孙晓川;未来网络虚拟化资源管理机制研究[D];北京邮电大学;2013年
2 董永吉;面向资源优化的分层式高速报文解析技术研究[D];解放军信息工程大学;2013年
3 程祥;高效可靠的虚拟网络映射技术研究[D];北京邮电大学;2013年
4 卿苏德;网络虚拟化映射算法研究[D];北京邮电大学;2013年
5 狄浩;虚拟网络的高效和可靠映射算法研究[D];电子科技大学;2013年
6 刘积芬;网络入侵检测关键技术研究[D];东华大学;2013年
相关硕士学位论文 前10条
1 扶宗文;基于粗糙集与支持向量机的入侵检测研究[D];长沙理工大学;2010年
2 刘鹏;多层免疫的入侵检测模型研究[D];哈尔滨理工大学;2010年
3 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
4 张亚玲;高速网络入侵检测系统动态负载均衡策略的研究与实现[D];湖南大学;2010年
5 史尚哲;基于隐马尔科夫模型的异常检测[D];扬州大学;2012年
6 唐锐;基于频繁模式的离群点挖掘在入侵检测中的应用[D];重庆大学;2013年
7 刘宝辰;高性能数据包捕获系统的研究与实现[D];上海交通大学;2013年
8 吴慧;OpenFlow网络中QoS管理系统的研究与实现[D];武汉邮电科学研究院;2014年
9 李向文;支持OpenFlow交换机的关键技术研究与实现[D];武汉邮电科学研究院;2014年
10 梁科辉;网络组件资源管控接口的设计与实现[D];北京交通大学;2014年
【二级参考文献】
相关期刊论文 前10条
1 武斌;郑康锋;杨义先;;Honeynet中的告警日志分析[J];北京邮电大学学报;2008年06期
2 童彬;秦志光;贾伟峰;宋健伟;;采用数据挖掘的拒绝服务攻击防御模型[J];电子科技大学学报;2008年04期
3 尹清波,张汝波,李雪耀,王慧强;基于动态马尔科夫模型的入侵检测技术研究[J];电子学报;2004年11期
4 石文昌 ,孙玉芳 ,梁洪亮;经典BLP安全公理的一种适应性标记实施方法及其正确性[J];计算机研究与发展;2001年11期
5 谭小彬,王卫平,奚宏生,殷保群;计算机系统入侵检测的隐马尔可夫模型[J];计算机研究与发展;2003年02期
6 尹清波,张汝波,李雪耀,王慧强;基于线性预测与马尔可夫模型的入侵检测技术研究[J];计算机学报;2005年05期
7 石文昌,孙玉芳;多级安全性政策的历史敏感性[J];软件学报;2003年01期
8 饶鲜,董春曦,杨绍全;基于支持向量机的入侵检测系统[J];软件学报;2003年04期
9 冯力;孙杰;周晓明;杨力伟;彭勤科;;基于Windows Native API序列的异常检测模型[J];西安交通大学学报;2006年04期
10 黄金钟;朱淼良;郭晔;;基于文法的异常检测[J];浙江大学学报(工学版);2006年02期
【相似文献】
相关期刊论文 前10条
1 韩忠明;刘伟;蔡文青;梁斌;刘昭;;基于网络流量自相似的DDoS攻击检测方法[J];石河子大学学报(自然科学版);2007年03期
2 先晓兵;沈钧毅;;虚拟数字校园平台的研究和应用[J];计算机工程;2008年15期
3 吴敏;王汝传;;一种基于损失函数的SVM算法在P2P流量检测中的应用[J];计算机科学;2009年12期
4 吴敏;王汝传;;基于方差分析和支持向量机技术的P2P流量检测[J];计算机科学;2010年08期
5 胡六四;;高校校园网P2P流量检测和分类研究[J];吉林工程技术师范学院学报;2011年04期
6 王雁博;;基于SNMP协议的网络流量管理[J];西安文理学院学报(自然科学版);2011年03期
7 欧阳广;;混合模式数据分析P2P网络流量检测技术[J];中国教育信息化;2009年15期
8 刘谦;骆源;翁楚良;李明禄;;基于可信平台模块的虚拟机安全协议[J];信息安全与技术;2010年06期
9 宰芹芹;杨婧;;NAT技术的研究与应用[J];舰船电子工程;2011年07期
10 宫婧;孙知信;陈二运;;一种基于流量行为分析的P2P流媒体识别方法[J];计算机技术与发展;2009年09期
相关会议论文 前9条
1 阮卫挺;马兆丰;;高速网络下的恶意流量检测研究[A];2010年全国通信安全学术会议论文集[C];2010年
2 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
3 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
4 王孝伟;唐学文;;P2P流量检测技术的研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
5 钟金;窦万峰;朱恩霞;;基于源的DDoS攻击的检测与防御技术[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
6 王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年
7 熊亮;黄丽艳;鲁佶;;在企业网络中如何应用TAP部署网络IDS[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
8 郭炜;;基于动态基线的业务运营支撑网异常流量检测研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
9 柳慧敏;;基于点对点技术的互联网音视频监测的研究与应用[A];中国新闻技术工作者联合会2011年学术年会论文集(下篇)[C];2011年
相关重要报纸文章 前5条
1 北京 阮征;路由器拒绝时差[N];电脑报;2005年
2 ;OpenFlow技术日趋成熟 早期用户尝到甜头[N];网络世界;2011年
3 陈星霖;NIDS:老树发新枝[N];网络世界;2009年
4 本报实习记者 柴莎莎;混合攻击的“克星”[N];网络世界;2010年
5 边歆;IP设备的“新生”[N];网络世界;2009年
相关博士学位论文 前6条
1 王苏南;高速复杂网络环境下异常流量检测技术研究[D];解放军信息工程大学;2012年
2 王蛟;基于行为的P2P流量及异常流量检测技术研究[D];北京邮电大学;2008年
3 韦安明;互联网中基于流测量的P2P流量及异常事件检测[D];北京邮电大学;2007年
4 张伟;网络核心节点异常流量检测与控制技术研究[D];苏州大学;2008年
5 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
6 蒋红艳;基于流量监控的网络性能优化关键技术研究[D];湖南大学;2010年
相关硕士学位论文 前10条
1 潘文海;基于机器学习的分布式流量检测系统[D];西安电子科技大学;2013年
2 邓力为;基于遗传神经网络的P2P流量检测研究[D];电子科技大学;2013年
3 申磊;基于机器学习的异常流量检测系统研究[D];北京邮电大学;2013年
4 张继元;基于IPv6的P2P流量检测技术研究[D];内蒙古科技大学;2011年
5 姜伟;基于流特征的P2P流量检测方法研究[D];湖北工业大学;2010年
6 张继元;基于IPv6的P2P流量检测技术研究[D];内蒙古科技大学;2011年
7 陈康超;P2P流量检测与控制系统的研究与实现[D];南京信息工程大学;2012年
8 钱林;基于DPI的P2P流量检测的设计与实现[D];浙江工业大学;2013年
9 龙坤;基于多特征匹配的P2P流量检测关键技术研究[D];解放军信息工程大学;2009年
10 张瀚;基于DPI技术的P2P流量检测系统设计[D];北京邮电大学;2013年
,本文编号:2449938
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2449938.html
