基于新业务模型的软定义网络可视化技术及安全模块设计

发布时间：2017-03-31 14:02

  本文关键词：基于新业务模型的软定义网络可视化技术及安全模块设计，由笔耕文化传播整理发布。

【摘要】：近年来,软定义体系架构思想逐步引入传统网络,为光网络大容量智能化业务的广泛部署提供了新的契机。特别是在数据中心光互联网络架构下,如何使用软定义灵活可编程机制以及该架构中集中控制器的全局视野,实现数据中心网络中应用资源与底层网络资源联合调度、统一优化,同时克服软件定义网络架构下集中式控制带来的安全问题,为用户提供高效、快速、安全的业务模型,成为当前研究的热点问题。 本论文基于软件定义光网络跨层控制模型,研究了引入时间因素的新业务类型,结合当前网络可视化相关技术,实现并验证了可视化界面。此外,针对软定义网络架构中应用平面、控制平面、转发平面多种安全威胁,结合当前针对不同层面安全策略分单、多控制域制定了安全代理模型。并针对软件定义光网络中业务负载过重可能引发的安全问题,设计并验证了基于双PCE的SDN安全备份控制器模型。具体地研究成果如下： 一、详细分析了基于软件定义跨层优化模型的业务需求,采用MVC架构与相关的网络可视化技术,完成了基于此业务需求的可视化演示界面并验证了整个跨层优化仿真平台功能。 二、针对当前软定义网络中应用平面、控制平面、转发平面的主要安全威胁,结合当前已有的安全模块及安全策略,分单、多控制域设计控制器安全代理模型。 三、分析并定位当前软件定义光网络中存在的安全问题,基于控制器负载均衡算法,制定了基于双PCE的软定义安全备份控制器模型,并对其整个性能进行仿真测试,实验结果表明,该控制器模型与当前软件定义光网络控制器模型相比,当业务强度大于400爱尔兰时,业务阻塞率大约为下降25%。
【关键词】：软件定义光网络 可视化界面 安全代理 双PCE
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 绪论9-19
• 1.1 研究背景9-12
• 1.1.1 软件定义光网络业务发展趋势9-11
• 1.1.2 网络可视化技术11
• 1.1.3 软件定义网络安全问题11-12
• 1.2 研究现状12-16
• 1.2.1 软件定义光网络研究现状13
• 1.2.2 网络可视化技术研究现状13-14
• 1.2.3 软定义网络安全性研究现状14-16
• 1.3 本文要解决的问题及创新点16
• 1.4 本文组织结构16-19
• 第二章 网络可视化技术19-31
• 2.1 概述19
• 2.2 表现层关键技术19-23
• 2.2.1 数据渲染技术20-21
• 2.2.2 动画交互技术21-22
• 2.2.3 拓扑绘制技术22-23
• 2.3 模型层关键技术23-25
• 2.3.1 数据模型构建技术24-25
• 2.4 控制层关键技术25-30
• 2.4.1 事件管理技术25-26
• 2.4.2 业务逻辑绑定技术26-28
• 2.4.3 前后端通信技术28-30
• 2.5 本章小结30-31
• 第三章 软件定义光网络跨层控制体系可视化界面31-53
• 3.1 概述31
• 3.2 软件定义光网络跨层控制新业务模型31-35
• 3.2.1 软件定义光网络跨层控制架构31-32
• 3.2.2 策略及业务模型分析32-35
• 3.3 新业务模型可视化设计方案35-43
• 3.3.1 用户平面模块设计35-37
• 3.3.2 可视化展示方案37-41
• 3.3.3 非可视化模块实现方案41-43
• 3.4 平台可视化功能测试43-52
• 3.5 本章小结52-53
• 第四章 软定义网络安全策略研究53-61
• 4.1 概述53
• 4.2 应用平面安全机制53-55
• 4.2.1 应用认证机制53-55
• 4.2.2 恶意代码检测机制55
• 4.3 控制平面安全机制55-59
• 4.3.1 策略冲突消解机制56-57
• 4.3.2 负载均衡机制57-58
• 4.3.3 资源协商机制58-59
• 4.4 转发平面安全机制59
• 4.5 本章小结59-61
• 第五章 软定义网络安全代理模型61-79
• 5.1 概述61
• 5.2 软定义网络单域安全代理模型61-65
• 5.2.1 单域安全代理设计方案61-63
• 5.2.2 单域安全代理内部模块设计63-65
• 5.3 软定义网络多域安全代理模型65-69
• 5.3.1 跨域资源访问控制机制66-68
• 5.3.2 多域安全代理模型设计68-69
• 5.4 软件定义光网络单域安全代理模块实现69-78
• 5.4.1 模块设计及工作流程70-74
• 5.4.2 控制器负载均衡算法74-75
• 5.4.3 实验仿真结果75-78
• 5.5 本章小结78-79
• 第六章 总结与展望79-81
• 参考文献81-83
• 致谢83

【参考文献】

中国期刊全文数据库 前5条

1 孙扬;蒋远翔;赵翔;肖卫东;;网络可视化研究综述[J];计算机科学;2010年02期

2 张波云;殷建平;蒿敬波;张鼎兴;;基于多重朴素贝叶斯算法的未知病毒检测[J];计算机工程;2006年10期

3 李振胜;鞠时光;;安全空间数据库动态审计策略的研究与应用[J];计算机应用;2006年11期

4 闫军伟;钟求喜;贾欣;王茜;;基于行为的分布式恶意代码检测技术[J];计算机与现代化;2011年09期

5 张晓丽;路杨;;基于MVC模式的Web OA系统的设计与实现[J];计算机技术与发展;2012年08期

  本文关键词：基于新业务模型的软定义网络可视化技术及安全模块设计，由笔耕文化传播整理发布。

，

本文编号：279680