SDN控制平面安全防御研究
发布时间:2020-12-14 08:08
软件定义网络(Software Defined Networking,SDN)作为新兴技术,能够有效地解决传统网络中存在的一些问题,但SDN架构中引入的新特性也带来了全新的挑战。控制平面作为SDN的核心,一旦出现安全问题,会对全网造成影响,因而控制平面的安全是SDN安全的重中之重。本文深入分析控制平面存在的安全问题,按照攻击者来自数据平面还是应用平面对其进行划分,将控制平面存在的安全问题分为南向安全问题和北向安全问题,对其中最具威胁性的DoS/DDoS攻击、第三方SDN应用管理问题进行研究,并提出了相应的防御机制。本文工作如下:(1)对南向安全问题中的DoS/DDoS攻击进行研究。为了更好地防御DoS/DDoS攻击,首先对攻击方式进行了探讨,提出一种基于网络探测的攻击方式对网络进行更有针对性的攻击。然后从攻击过滤、攻击检测、攻击防御三个阶段对攻击进行防御。攻击过滤阶段主要用于降低控制器负载,从攻击原理出发对伪造源IP/MAC的攻击报文与冗余Packet-in消息进行过滤;攻击检测阶段采用基于Packet-in速率、熵值与流表统计信息的轻量级检测算法,能够检测到攻击并定位到攻击源;攻击防...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景与意义
1.2 SDN控制平面安全问题
1.3 本文的工作安排与组织结构
第二章 相关技术背景介绍
2.1 SDN/OpenFlow架构相关技术
2.1.1 SDN架构
2.1.2 OpenFlow规范
2.2 SDN控制平面安全问题以及研究现状
2.2.1 单点失效问题
2.2.2 信息泄露问题
2.2.3 DoS/DDoS攻击问题
2.2.4 拓扑视图污染问题
2.2.5 策略冲突问题
2.3 本章小结
第三章 南向安全防御研究
3.1 南向DoS/DDoS攻击
3.1.1 攻击原理
3.1.2 基于网络探测机制的攻击方式
3.2 南向DoS/DDoS攻击防御
3.2.1 攻击过滤阶段
3.2.2 攻击检测阶段
3.2.3 攻击防御阶段
3.3 仿真结果分析
3.3.1 仿真环境搭建
3.3.2 防御机制仿真
3.4 本章小结
第四章 北向安全防御研究
4.1 SDN应用管理
4.1.1 SDN应用认证授权机制
4.1.2 SDN应用异常监测机制
4.2 北向DoS/DDoS攻击防御
4.2.1 大量REST请求引起的攻击
4.2.2 恶意流规则注入引起的攻击
4.3 仿真结果分析
4.3.1 SDN应用管理
4.3.2 大量REST请求引起的攻击
4.3.3 恶意流规则注入引起的攻击
4.4 本章小结
第五章 总结与展望
5.1 工作总结
5.2 下一步工作展望
致谢
参考文献
攻读硕士学位期间的研究成果
本文编号:2916118
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景与意义
1.2 SDN控制平面安全问题
1.3 本文的工作安排与组织结构
第二章 相关技术背景介绍
2.1 SDN/OpenFlow架构相关技术
2.1.1 SDN架构
2.1.2 OpenFlow规范
2.2 SDN控制平面安全问题以及研究现状
2.2.1 单点失效问题
2.2.2 信息泄露问题
2.2.3 DoS/DDoS攻击问题
2.2.4 拓扑视图污染问题
2.2.5 策略冲突问题
2.3 本章小结
第三章 南向安全防御研究
3.1 南向DoS/DDoS攻击
3.1.1 攻击原理
3.1.2 基于网络探测机制的攻击方式
3.2 南向DoS/DDoS攻击防御
3.2.1 攻击过滤阶段
3.2.2 攻击检测阶段
3.2.3 攻击防御阶段
3.3 仿真结果分析
3.3.1 仿真环境搭建
3.3.2 防御机制仿真
3.4 本章小结
第四章 北向安全防御研究
4.1 SDN应用管理
4.1.1 SDN应用认证授权机制
4.1.2 SDN应用异常监测机制
4.2 北向DoS/DDoS攻击防御
4.2.1 大量REST请求引起的攻击
4.2.2 恶意流规则注入引起的攻击
4.3 仿真结果分析
4.3.1 SDN应用管理
4.3.2 大量REST请求引起的攻击
4.3.3 恶意流规则注入引起的攻击
4.4 本章小结
第五章 总结与展望
5.1 工作总结
5.2 下一步工作展望
致谢
参考文献
攻读硕士学位期间的研究成果
本文编号:2916118
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2916118.html
