SDN网络拓扑信息轻量级可信验证方案研究

发布时间：2020-05-04 18:31

【摘要】：拓扑发现机制是软件定义网络(software-defined networking)控制器获取全局网络视图,实现一切数据转发决策的基本保障。作为网络管理的基础构件,拓扑发现机制被用于大多数控制器的核心服务和其上层应用,因此保证拓扑信息的完整性、准确性和可信性极其重要。一旦拓扑信息错误、失效或中毒,所有依赖的网络服务将立即受到影响,造成灾难性的问题。然而针对SDN拓扑发现机制中的安全问题,目前仍然缺乏对拓扑攻击进行体系化防御的相关研究工作。针对由于SDN拓扑发现过程自身缺乏认证机制而衍生出的安全问题,本文研究并提出了一种轻量级的SDN拓扑可信验证方案,旨在实现拓扑可信性的快速验证与拓扑安全威胁的实时检测。本文主要研究工作为:(1)分析了SDN拓扑发现机制中两个关键服务(主机追踪服务和链路发现服务)的漏洞成因,针对不同的服务,建立了多种拓扑安全威胁模型。(2)针对主机追踪服务,提出一种“基于路径跟踪和异步回滚技术的”主机位置信息可信验证策略,以应对主机劫持攻击;针对链路发现服务,提出一种“基于混沌模型和动态口令生成技术的”链路信息可信验证策略,以应对链路伪造攻击。(3)设计并实现了一种轻量级的拓扑可信验证方案:TrustTopo,该方案能够有效应对各类拓扑安全威胁,提供更加全面、完整的拓扑安全防护,不会对网络性能造成明显影响,并且支持与多种主流SDN控制器集成。本文从方案的正确性、有效性和性能开销等多个角度对TrustTopo进行了实证研究。实验结果表明,TrustTopo能够有效应对各类拓扑安全威胁,提供更加全面、完整的拓扑安全防护,且不会对网络性能造成明显影响。本文的研究工作将有助于创建安全可信的SDN网络生态系统。
【图文】：

图 1-1 SDN 拓扑发现服务在 SDN 控制器中，由专门的拓扑管理服务组件负责更新网络拓扑。这些根据数据平面和控制平面交互的 Packet-Out 和 Packet-In 消息来学习、更新拓扑信息。通常，拓扑管理服务包括三个部分：①交换机发现，②主机发内部链路发现。交换机是指 OpenFlow 交换机，它根据从 SDN 控制器接收流规则，对数据包进行转发操作。内部链路是指用于传输网络数据包的交换间的物理或虚拟链路。在更新控制器的网络拓扑视图时，这些实体的发现对扑管理是极其重要的。下面将对这三个实体发现进行介绍：1）交换机发现：当交换机与 SDN 控制器建立连接时，SDN 控制器学习并交换机信息（端口 ID 和全局唯一的交换机标识 DPID），以此来发现网络交换机，进行拓扑信息更新和管理。当交换机离开网络时，数据平面会向控发送特定的 OpenFlow 消息来通知控制器，控制器以此来更新交换机的拓扑。

图 1-2 研究框架，分析了 SDN 网络拓扑发现机制中主机追踪和链路发现两个因，进而确定拓扑防护的关键在于，如何对拓扑信息进行有效的拓扑信息。其次，利用各个拓扑发现服务的安全漏洞，本文全威胁模型。接着，针对不同的拓扑发现服务制定了不同的安发现服务，本文综合考虑了 OFDP 的特点，，通过运用混沌思想征模型，提出并设计了一种链路信息可信验证策略，以应对链主机追踪服务，本文综合考虑了 SDN 中主机迁移的特性，提机位置信息可信验证策略，以应对主机劫持攻击。最后，重点实时性和性能开销问题，最终实现了一种轻量级的拓扑验证方o。TrustTopo 能够应对主机追踪服务和链路发现服务所产生的扑发现过程中的高效性和正确性的需求。
【学位授予单位】：华东师范大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 李波 ,杨松龄 ,赵文娟;数据链路层拓扑发现算法的研究[J];计算机工程与设计;2004年10期

2 熊博;柯赓;黄华军;;一种以太网拓扑发现算法[J];军事通信技术;2011年01期

3 李泽鑫;敖发良;;弹性分组星-环标签拓扑发现研究[J];桂林电子科技大学学报;2009年01期

4 郭瑜茹,张斌,石冰心;VLAN拓扑发现算法研究[J];计算机研究与发展;1999年06期

5 梁向阳;赵佳;;战术互联网中的分布式网络拓扑发现研究[J];西安工业大学学报;2011年04期

6 李琳;李杰;;数据链路层拓扑发现算法的研究[J];微电子学与计算机;2008年05期

7 廖丽惠,陈琳,龚正虎;网络管理系统中的拓扑发现[J];计算机工程与应用;2003年30期

8 李晓鸿,张大方;一种以太网拓扑发现算法[J];同济大学学报(自然科学版);2002年10期

9 邓泽林;傅明;刘翌南;;一种新的异构网络链路层拓扑发现算法[J];计算机工程;2010年02期

10 林宏刚,李焕洲,戴宗坤;一种启发式拓扑发现算法[J];四川大学学报(工程科学版);2005年03期

相关会议论文 前7条

1 丁玲;余敬东;;Ad hoc网中一种改进的基于移动代理的拓扑发现策略[A];四川省通信学会2006年学术年会论文集（二）[C];2006年

2 刘小虎;顾乃杰;汪志亮;;Internet自治系统拓扑发现与可视化[A];2005年“数字安徽”博士科技论坛论文集[C];2005年

3 唐睿;毛玉明;;一种分层无线自组织网络拓扑发现系统[A];四川省通信学会2006年学术年会论文集（二）[C];2006年

4 王新;李燕萍;袁兵;;基于回路的无线自组网的拓扑发现和路由管理[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年

5 石志强;李涛;孙延涛;;基于以太网的宽带社区网络管理系统[A];2003年通信软件技术学术年会论文集[C];2003年

6 高长寿;陈定方;郭蕴华;周丽琨;;分布式路由器级拓扑发现技术研究[A];2005年十二省区市机械工程学会学术年会论文集（湖北专集）[C];2005年

7 丁玲;余敬东;;Adhoc网中一种改进的基于移动代理的拓扑发现策略[A];四川省通信学会2006年学术年会论文集（一）[C];2006年

相关重要报纸文章 前6条

1 北京邮电大学光通信中心 张民;RPR初露锋芒应用方式多样化[N];通信产业报;2004年

2 齐飞;大用软件还网络以本来面目[N];中国计算机报;2003年

3 ;集成管理IT环境[N];网络世界;2003年

4 杨新华;业务更流畅 网络更安全[N];中国计算机报;2003年

5 任续烨;扩张是唯一出路[N];中国计算机报;2003年

6 谢海燕;Vista 的WSD机制[N];计算机世界;2007年

相关硕士学位论文 前10条

1 石鹏;SDN网络拓扑信息轻量级可信验证方案研究[D];华东师范大学;2019年

2 赵鑫;SDN高效安全链路发现及控制器优化部署[D];大连理工大学;2018年

3 梁s

本文编号：2648815