支持软件定义网络的网关安全接入技术研究与实现

发布时间：2020-09-07 20:13

　　 二十一世纪进入网络时代,Wi-Fi已经完全融入办公与生活。大量公司的研发办公、商务交流、BYOD移动办公等需要通过Wi-Fi接入办公网络。在这种场景下,传统的基于MAC地址绑定或者路由端唯一静态口令的Wi-Fi接入控制方式,存在灵活性差和安全性不足的问题。所以,如何利用身份关联和软件定义网络(SDN)技术,实现灵活的企业网络安全接入与控制,是企业信息资产的安全需要解决的问题。本文围绕基于SDN的智能接入控制网关研发任务,面向解决中小型企业Wi-Fi管理的问题,提出并实现了基于身份关联的接入控制机制,以及基于SDN的智能流量异常检测及控制方法,具体内容包括:(1)提出了基于身份关联的接入控制方法,通过管理员授权员工,员工授权外来设备的方式,解决了Wi-Fi接入灵活性差和安全性不足的问题。具体研究项包括员工拥有的与其身份关联、并定期更新账号和密码的生成机制;员工如何利用工作电脑和该账号连接Wi-Fi;员工如何为外来访客和BYOD设备生成二级账号密码;外来设备如何利用员工授权生成的二级账号密码连接Wi-Fi。该二级账号具有较短的可用周期、受限的数据操作和访问范围,并且二级账号的所有操作记录与账号关联,便于追踪审计。(2)提出了基于软件定义网络的流量异常检测方法,通过对网络特征参数的提取,建立检测流量异常模型的思路,解决了外部设备的安全状况各异且外部接入的恶意操作的问题。具体研究项包括基于SDN的实时分析与主动控制,智能接入控制网关实时对接入设备进行安全评估和网络行为、流量特征的实时分析,当发现异常情况时,自动生成对策并主动执行,限制网络访问行为,然后进行告警。(3)本文针对研究的基于身份关联的接入控制和基于软件定义网络的流量异常检测的内容,提供了管理平台的实现,通过平台可以掌握网络接入的情况。本文在支持Wi-Fi的主机设备上,对外部设备的接入控制以及多种操作行为分析进行了测试,结果表明本文的成果具有技术可行性,并且具有智能、易用、高效、准确的特点。
【学位单位】：电子科技大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TP393.0
【部分图文】：

电子科技大学硕士学位论文的真实数据，总共采集了 10 天的网络数据，将网络数据以 1 秒为间出 400000 个网络数据节点。在背景流量中加入异常流量点，这里用叠加 700 数据包/秒的包速率来模仿异常流量点，采用这种方式也能真实网络受到攻击的情况。本文总共加入 2000 个异常流量点，并且分布在网络数据中。背景流量和加入异常流量点的测试流量如图 4-

仿真所用的测试网络数据

第四章 基于软件定义网络的流量异常检测方法本文首先将作为特征参数的值从网络数据中获取出来，然后根据 CACV ，利用 4.3.3 小节中的公式（3）、（4）和特征数据库计算得到检测结果，由在 450 秒到 500 秒之间以及 900 秒到 950 秒之间出现了突变，这就说明在时间段网络流量数据出现了异常现象，其中横坐标代表的是时间轴，纵坐标据利用 4.3.3 小节中的公式（3）、（4）计算得到的值，异常检测结果如图 4-。

【相似文献】

相关期刊论文 前10条

1 张荣荣;;计算机网络安全漏洞防范措施[J];科技视界;2018年13期

2 李臣杰;朱丽娜;;计算机网络安全漏洞及防范措施[J];信息与电脑(理论版);2018年13期

3 韩晓露;郝梓萁;;美国网络安全漏洞众测典型案例给我国的启示[J];信息安全与通信保密;2017年12期

4 黄道丽;;网络安全漏洞披露规则及其体系设计[J];暨南学报(哲学社会科学版);2018年01期

5 ;强化网络安全漏洞管理[J];中国建设信息化;2018年06期

6 沈吉锋;周宗铂;杨克;朱思瑾;;浅析计算机网络安全漏洞及防范措施[J];山东工业技术;2016年24期

7 王谦;潘辰;;基于大数据时代下的网络安全漏洞与防范措施分析[J];网络安全技术与应用;2017年02期

8 张学森;;浅谈计算机网络安全漏洞及防范措施[J];中国新通信;2017年02期

9 陈曦;;计算机网络安全漏洞及防范对策[J];电子技术与软件工程;2017年02期

10 黄道丽;石建兵;;网络安全漏洞产业及其规制初探[J];信息安全与通信保密;2017年03期

相关会议论文 前7条

1 张丽影;;浅谈计算机网络安全漏洞及其防御[A];科学中国人（人文社科版）[C];2014年

2 陈斐斐;;网络犯罪之特点与综合防控措施[A];犯罪学论坛（第二卷·下）[C];2015年

3 华连生;;局域网络安全的防范措施[A];网络安全技术的开发应用学术会议论文集[C];2002年

4 于磊;屈樊;吴礼发;;漏洞扫描技术研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（上册）[C];2007年

5 焦阳郑辉;;厦门市气象局网络安全保障体系研究[A];第32届中国气象学会年会S19 气象信息化——机遇与挑战[C];2015年

6 廖艺霖;黄炜;;两个IEEE 802．16e安全漏洞及其解决方案[A];全国第19届计算机技术与应用（CACIS）学术会议论文集（下册）[C];2008年

7 ;2011年8月份十大重要安全漏洞分析[A];第26次全国计算机安全学术交流会论文集[C];2011年

相关重要报纸文章 前10条

1 记者 于佳欣;周鸿yN委员：应强化网络安全漏洞管理[N];经济参考报;2018年

2 本报记者 许意强;网络安全漏洞管理问题多，人才缺口大[N];中国企业报;2018年

3 国防科学技术大学 吴彤;多国展开网络空间演习[N];中国社会科学报;2017年

4 中国青年报·中青在线记者 王林 实习生 程济安;“网络9·11”发出的警告[N];中国青年报;2017年

5 本报记者 蒲晓磊;进一步发挥法治对网络的引领作用[N];法制日报;2017年

6 安徽省宿松县公安局刑侦大队 王庆平 孙春旺;加强社会治理和行业管理 合力打击网络涉枪犯罪[N];人民公安报;2017年

7 高亢;我国网络安全漏洞事件较2013年增长3倍[N];中国消费者报;2015年

8 徐连宗邋特约记者 齐明宇;武警上海总队封堵网络安全漏洞[N];解放军报;2007年

9 肖扬;网络安全漏洞日益显现[N];金融时报;2003年

10 记者 王自然 通讯员 胡雪;四川：“净网2018”营造风清气正网络空间[N];人民公安报;2018年

相关硕士学位论文 前10条

1 陈林;支持软件定义网络的网关安全接入技术研究与实现[D];电子科技大学;2018年

2 杨晓彦;网络安全漏洞信息系统的研究[D];西安电子科技大学;2007年

3 郭弘;网络安全漏洞分析系统的设计与实现[D];上海交通大学;2006年

4 罗玉斌;网络安全漏洞扫描系统的设计与实现[D];国防科学技术大学;2007年

5 张波云;基于自治代理的网络安全漏洞检测系统设计与实现[D];湖南大学;2002年

6 孙力行;网络安全漏洞分析知识库系统的设计与实现[D];电子科技大学;2011年

7 宗华;深圳联通网络安全漏洞反馈管理信息系统的研究与分析[D];云南大学;2015年

8 郭艾家;基于Ruby的网络安全漏洞测试语言的设计与实现[D];北京邮电大学;2016年

9 刘小康;一种针对SDN网络的测景系统[D];南京邮电大学;2017年

10 段利均;互联网安全威胁下供应链的网络弹性建设研究[D];重庆交通大学;2017年

本文编号：2813786