基于SDN的网络攻防平台的研究与实现

发布时间：2017-04-01 09:17

  本文关键词：基于SDN的网络攻防平台的研究与实现，由笔耕文化传播整理发布。

【摘要】：近些年,网络技术迅猛发展,互联网用户可以快速的获得信息和服务,进而以网络技术为基础的上层应用也层出不穷,网络服务的模式也在不断的变化,从互联网到物联网的发展是一个大趋势。但是,伴随着各种终端设备和APP的不断涌现,也增加了终端设备被网络攻击的风险。传统网络攻防平台的架构,一般都是使用物理服务器和物理网络来部署,这就引出了一个普遍的问题：物理服务器和传统交换机更新换代较快,导致部署网络攻防平台的成本和能耗都居高不下,阻碍了网络攻防平台架构和技术的快速发展。网络攻击和网络防御是矛与盾的关系,网络攻防平台技术的滞后,必然会影响响应网络攻击的能力。服务器虚拟化技术的出现,带来了物理服务器的解放,不仅使数据中心的业务不再局限于某些物理服务器,而且使数据中心的架构发生了天翻地覆的变化；在当下环境保护的趋势下,服务器虚拟化技术不仅节约了成本,也节约了各种资源；服务器虚拟化技术是云计算平台中常见的关键技术之一,以KVM (Kernel Virtual Machine)为代表的基于Linux kernel的全虚拟化技术,使得我们构建基于服务器虚拟化技术平台的难度大大的降低,尤为重要的一点是,KVM是一个开源的虚拟化解决方案,有大量成熟的开发API,降低了开发门槛,也降低了开发成本。在传统网络架构中,底层流量无论是靠二层MAC地址转发还是靠三层IP地址路由转发,这些转发规则对上层的业务都是透明的,这些透明性可以说是传统网络架构为上层服务提供了方便,但是也为上层业务按需使用网络资源造成了阻碍,同时也给网络的维护和扩展带来了不便。网络虚拟化技术近几年蓬勃发展,网络虚拟化技术将网络的控制层面和物理资源解耦合,允许多个虚拟化网络共享一套物理网络,underlay网络和overlay网络互不影响,使得网络的构建和维护更加方便。软件定义网络(Software Defined Network,SDN)作为一种新型的网络架构,旨在实现上层业务应用对底层网络资源的直接控制与使用,网络资源的利用率得到了大大的提高,网络方案的投入成本大大的降低,极大提高了网络的灵活性和可管控性。SDN的核心思想是控制层面和转发层面的分离,控制层面,不拘泥于任何编程语言;转发层面,兼容主流的物理交换机和虚拟交换机。SDN架构中分为北向接口和南向接口,SDN北向接口是上层应用与控制器交互的接口,现在主流的SDN解决方案提供商,为了用户方便开发属于自己的APP,提供了两种编程接口API,基于控制器本身的接口API和REST(Representation State Transfer,表征状态转移)API; SDN南向接口是SDN控制平面与转发设备之间交互的接口,用于实现SDN控制器对底层转发设备的统一控制,当前,SDN主流的南向接口协议有OpenFlow和OF-CONFIG,其中OpenFlow协议在物理交换机和虚拟转发设备中用的最广泛,是SDN南向接口事实上的标准。本论文首先分析现有的网络攻防平台使用的相关技术,在现有技术的前提下,在深入了解最新的服务器和网络技术虚拟化的基础上,给出了一种新型的网络攻防平台的架构--基于SDN的网络攻防平台。基于SDN的网络攻防平台很好的解决了传统网络平台对硬件设备的依赖,由于其使用了成熟的开源技术,所以扩展性好；而且该平台基于服务器和网络虚拟化技术,大大节约了搭建网络攻防平台的成本,方便了教师授课和学生的学习,也极大提高了学生学习网络攻防技术的兴趣。本平台基于SDN这一新型的网络架构实现的,平台本身也提供了我们研究SDN安全的实验环境,为以后的研究做了良好的铺垫作用。
【关键词】：网络攻防 虚拟化 SDN OpenFlow
【学位授予单位】：山东大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP311.52;TP393.08
【目录】：

• 摘要10-12
• ABSTRACT12-15
• 第1章 绪论15-21
• 1.1 研究背景15-16
• 1.2 国内外研究现状16-17
• 1.3 论文的主要工作17-19
• 1.3.1 网络攻防平台技术的研究17-18
• 1.3.2 基于SDN的网络攻防平台18-19
• 1.4 论文的组织结构19-21
• 第2章 相关技术介绍和研究21-28
• 2.1 现有网络攻防平台分析21-23
• 2.1.1 基于仿真的网络攻防平台21-22
• 2.1.2 基于传统技术的网络攻防平台22-23
• 2.1.3 基于虚拟化技术的网络攻防平台23
• 2.2 基于SDN网络攻防平台关键技术23-27
• 2.2.1 SDN和OpenFlow23-25
• 2.2.2 OpenvSwitch简介25-26
• 2.2.3 SDN控制器Floodlight26
• 2.2.4 Libvirt和WebVirtMgr26-27
• 2.3 本章小结27-28
• 第3章 需求分析和概要设计28-37
• 3.1 系统概述28-30
• 3.2 系统目标和需要解决的问题30-31
• 3.3 系统需求问题描绘31-32
• 3.3.1 系统功能性需求描述31-32
• 3.3.2 系统非功能性需求描述32
• 3.4 网络攻防平台的设计原则32-33
• 3.5 网络攻防平台架构设计33-37
• 3.5.1 应用层设计34
• 3.5.2 虚拟化设计34-35
• 3.5.3 网络设计35-37
• 第4章 详细设计37-48
• 4.1 系统建模37-39
• 4.1.1 系统的静态结构图37-38
• 4.1.2 系统的动态结构图38-39
• 4.2 模块设计39-44
• 4.2.1 用户注册模块39-40
• 4.2.2 登录模块40-41
• 4.2.3 用户界面设计41
• 4.2.4 系统权限管理和日志监控模块41-42
• 4.2.5 网络模块设计42-44
• 4.2.6 实验管理模块设计44
• 4.3 数据库设计44-48
• 4.3.1 用户和实验模块数据45-46
• 4.3.2 权限控制模块数据库设计46
• 4.3.3 日志监控数据库设计46-47
• 4.3.4 OpenvSwitch数据库47-48
• 第5章 实现与测试48-72
• 5.1 系统开发环境介绍48
• 5.2 网络攻防平台的实现48-63
• 5.2.1 用户注册模块实现49-51
• 5.2.2 登录模块的实现51-53
• 5.2.3 用户操作界面的实现53-55
• 5.2.4 系统权限模块的实现55-56
• 5.2.5 日志监控实现56-57
• 5.2.6 网络实现57-60
• 5.2.7 教师管理实验60-62
• 5.2.8 实验关联62-63
• 5.3 网络攻防平台的测试63-72
• 5.3.1 测试环境简介63-65
• 5.3.2 OpenvSwitch和Floodlight的交互过程分析65-67
• 5.3.3 网络功能测试67-69
• 5.3.4 网络性能测试69-71
• 5.3.5 结果分析71-72
• 第6章 工作总结与展望72-75
• 6.1 工作总结72-73
• 6.2 展望73-75
• 参考文献75-79
• 致谢79-80
• 附件80

【参考文献】

中国期刊全文数据库 前5条

1 邹有;邱成;吴青;;基于虚拟化技术的网络攻防平台设计[J];电脑知识与技术;2013年21期

2 李斌;胡屹峰;;基于KVM的服务器虚拟化环境实现[J];洛阳理工学院学报(自然科学版);2013年02期

3 邵国林;陈兴蜀;尹学渊;张峰伟;;基于OpenFlow的虚拟机流量检测系统的设计与实现[J];计算机应用;2014年04期

4 孔轶艳;;网络攻防模拟实验平台的设计与实现[J];通信技术;2012年11期

5 洪家军;周原;;基于vSphere的网络攻防虚拟实验平台建设与实践[J];榆林学院学报;2015年02期

中国硕士学位论文全文数据库 前3条

1 杨力;网络攻防模拟平台及防火墙的设计与实现研究[D];西安电子科技大学;2005年

2 杨延庆;网络攻防平台的分析与设计[D];西安电子科技大学;2005年

3 吴险红;网络攻防模拟环境的设计与实现[D];西安电子科技大学;2005年

  本文关键词：基于SDN的网络攻防平台的研究与实现，由笔耕文化传播整理发布。

，

本文编号：280388