拟态SDN控制器架构安全关键技术研究
发布时间:2020-12-04 11:51
随着SDN网络的广泛应用,其数据转发与控制分离的特点越来越受到业界青睐,它实现了网络流量的灵活控制和网络的可编程性。然而因其集中控制的特性,该网络架构也遭受到了许多安全威胁,尤其是控制层中的核心组件—控制器。由于单点失效等问题的存在,研究者们关注更多的是如何开发多NOS架构。首先是分布式架构的研究,比如ONOS,OpenDaylight等,其次是拜占庭容错机制,比如拜占庭容错控制架构,但是在这两种架构中,同构控制器之间是交互的,有可能造成攻击感染。故而,有研究者提出了拟态网络操作系统,将动态异构冗余的拟态思想引入到SDN控制层,增加外界攻击者的攻击难度,进而提升网络架构的安全性能,但是在具体实现中存在着流表不一致、架构自适应能力不足等问题。为了发挥拟态网络操作系统的最大效用,本文将在现有的拟态网络操作系统的基础上,对流一致裁决、动态调度及性能评估三个方面进行研究,期望解决该架构存在的问题并完善该架构,以提升SDN控制层的安全性能。本文的主要工作和研究成果如下:1.针对拟态NOS架构中流表存在不一致的问题,提出了一种细粒度的流一致裁决方法。首先将流表中的关键字段拆分出来,对于不同的字段采...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
OpenDaylight架构
拟态控制平面架构
场景一中裁决器收到的flow_mod信息及下发流表
【参考文献】:
期刊论文
[1]SDN中基于历史信息的负反馈调度算法[J]. 吕迎迎,郭云飞,王禛鹏,程国振,王亚文. 网络与信息安全学报. 2018(06)
[2]软件定义网络及安全防御技术研究[J]. 王涛,陈鸿昶,程国振. 通信学报. 2017(11)
[3]MNOS:拟态网络操作系统设计与实现[J]. 王禛鹏,扈红超,程国振. 计算机研究与发展. 2017(10)
[4]基于拜占庭容错提高SDN控制层可靠性的研究[J]. 李军飞,胡宇翔,邬江兴. 计算机研究与发展. 2017(05)
[5]基于软硬件多样性的主动防御技术[J]. 仝青,张铮,邬江兴. 信息安全学报. 2017(01)
[6]网络空间拟态防御研究[J]. 邬江兴. 信息安全学报. 2016(04)
[7]OpenDaylight应用指南[J]. 唐宏,刘汉江,陈前锋,李鹏. 电信科学. 2016(08)
[8]软件定义网络:安全模型、机制及研究进展[J]. 王蒙蒙,刘建伟,陈杰,毛剑,毛可飞. 软件学报. 2016(04)
[9]拜占庭系统技术研究综述[J]. 范捷,易乐天,舒继武. 软件学报. 2013(06)
本文编号:2897555
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
OpenDaylight架构
拟态控制平面架构
场景一中裁决器收到的flow_mod信息及下发流表
【参考文献】:
期刊论文
[1]SDN中基于历史信息的负反馈调度算法[J]. 吕迎迎,郭云飞,王禛鹏,程国振,王亚文. 网络与信息安全学报. 2018(06)
[2]软件定义网络及安全防御技术研究[J]. 王涛,陈鸿昶,程国振. 通信学报. 2017(11)
[3]MNOS:拟态网络操作系统设计与实现[J]. 王禛鹏,扈红超,程国振. 计算机研究与发展. 2017(10)
[4]基于拜占庭容错提高SDN控制层可靠性的研究[J]. 李军飞,胡宇翔,邬江兴. 计算机研究与发展. 2017(05)
[5]基于软硬件多样性的主动防御技术[J]. 仝青,张铮,邬江兴. 信息安全学报. 2017(01)
[6]网络空间拟态防御研究[J]. 邬江兴. 信息安全学报. 2016(04)
[7]OpenDaylight应用指南[J]. 唐宏,刘汉江,陈前锋,李鹏. 电信科学. 2016(08)
[8]软件定义网络:安全模型、机制及研究进展[J]. 王蒙蒙,刘建伟,陈杰,毛剑,毛可飞. 软件学报. 2016(04)
[9]拜占庭系统技术研究综述[J]. 范捷,易乐天,舒继武. 软件学报. 2013(06)
本文编号:2897555
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2897555.html
