基于SDN网络构架的硬件层网络信息过滤系统的研究

发布时间：2020-02-06 03:13

【摘要】：近些年来,许多研究机构都在加大信息过滤、信息分类等方面的研究力度。尤其在信息安全问题日益凸显的今天,我国的信息安全战略也在加快升级速度。网络信息的监控、分析技术不仅对国家安全有着重要意义,在民用网络中,网络信息过滤技术对不良信息的过滤,网络访问的管理等方面也发挥着重要作用。目前的信息过滤系统主要位于用户端,少数的过信息过滤系统位于服务器端,这些信息过滤系统并不能保证信息传输时的安全性,并且在使用中存在着种种缺陷。正是由于这种系统构架上的缺陷,使得信息过滤系统在功能上遇到了瓶颈,虽然运用各种各样的信息过滤算法使得信息过滤的精确度有所改善,但是其系统上的缺陷导致系统容易被突破,在信息安全方面还远远达不到人们的要求。在目前复杂多变的网络状况下,过滤策略的部署也不具有相应的灵活性,在民用中也无法满足多元化的需求。而近年来SDN(Software Defined Networking)网络技术的发展为信息过滤系统的设计提供了新的思路,为传输过程中的网络信息过滤系统的设计提供了基础。本文从信息过滤系统的需求出发,在SDN网络架构下,设计出一套硬件层的网络信息过滤设备,可以通过控制器对其进行灵活的部署,适应多样的需求,同时将信息过滤的过程控制在网络传输过程中,避免了用户的破解行为。论文主要研究内容:1.对信息过滤系统的框架性分析,包括对目前典型的信息过滤系统的原理和特点比较;2.对信息过滤中相应理论的分析,包括对各种信息分类、匹配算法的研究;3.对SDN架构的解读,并且对网络信息过滤设备与SDN网络架构的结合做了分析;4.设计了整体硬件框架,并在硬件平台基础上完成符合OpenFlow协议的网络数据包过滤系统的软件设计,包括面向访问对象的过滤与面向文本内容的过滤;5.搭建了测试平台,对系统实际工作的效果进行了验证。
【图文】：

因为对于未来互联网体系结构的研究首当其冲要考虑的问题就是网络核心设备——路由器功能更新，允许有着不同需求的用户自行定义路由器功能模块以满足自身需求，推动更智能、更快捷的下一代网络服务。目前，硬件厂商已经开始着手研究 NFV（Network Function Virtualization）技术，可编程虚拟化路由器已经开始萌芽并且受到广泛关注，而其配置方法的开放性和可控性将由SDN 的发展决定。下面更具体地介绍 SDN，为了满足网络发展需要，学术界提出了一种新型的网络架构——软件定义网络（SDN），将原来传统网络的传输层与应用层之间插入一个控制层[26]，其结构如图 1-1 所示：

也满足了过滤系统安全性。1.5 SDN 对于信息过滤系统的意义面对日益严峻的信息安全问题，以往的信息过滤系统可靠性正在受到前所未有的冲击，2013 年斯诺登泄密事件表明信息的窃取技术已经非常发达，单单从应用层来确保信息的安全已经非常困难，黑客往往在数据传输的过程中已经可以盗取数据，所以在数据的传输阶段对信息进行辨别、过滤的需求已经不是纸上谈兵。在传统的网络结构中，数据转发的主要设备是路由器，转发的策略是根据路由器中的路由表来决定，而路由表按其生成办法来分类可以分为两大类，，第一类是由网络管理员在路由器设计过程中固化在路由器中的静态路由表，第二类是路由器本身通过路由协议（Routing Protocol），根据网络运行状况，使用最短路径优先（SPF，Shortest Path First）或开放最短路径优先（OSPF，Open Shortest PathFirst）算法计算生成的动态路由表。目前路由的内部构架如图 1-2：
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】

相关期刊论文 前1条

1 王淑玲;李济汉;张云勇;房秉毅;;SDN架构及安全性研究[J];电信科学;2013年03期

本文编号：2576789