SDN流规则轻量探测技术研究
发布时间:2021-01-31 14:41
软件定义网络(Software Defined Networking,SDN)作为一种新型的网络架构,其相较于传统网络架构的巨大优势使其成为引领将来网络发展方向的重要研究内容之一。利用SDN的数据平面和控制平面的分离的特点能够对网络中存在的诸多问题进行有效地解决,同时其独有的架构特点也为自身网络安全的维护带来了新的挑战。SDN网络的流规则是SDN数据平面进行数据转发的依据,反映了SDN网络的内部细节,是SDN网络的核心。SDN网络由于其网络配置的定制化、精细化的特点,呈现出与传统网络不一样的行为特征和时延属性,因而本文对面向SDN网络的流规则探测技术进行研究。本文深入分析了SDN网络的特点,在已有的针对SDN网络的探测技术的启发下,基于SDN结构上的特性提出了一种SDN网络流规则探测机制LDSFR,并对该机制的原理进行了详细的描述和仿真验证。同时,针对LDSFR机制存在的问题,进行了优化并提出了改进方案LDSFR-A。此外,为了方便进行SDN探测技术的仿真验证,本文还详细地介绍了基于Open vSwitch和Docker技术搭建的“SDN探测智能仿真系统”。本文的工作主要如下:1.针对...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
RTT测量结果分布
第二章 SDN 探测相关技术介绍特性,它主要取决于路径的瓶颈带宽[31]。(2) 探测包引发流规则的安装。文献[32]表明, n一般而言是数十微秒级别的。在 SDN 网络中,假如探测包引发了数据平面和控制平面的交互, 将显著增加,例如毫秒级别。假如探测包引发了流规则的安装,那么: = + Lcsmin + ( Lcsi Lcsi )n k ki(2-5)文献[29]计算了数据包离散度测量结果的 PDF 分布,其中 k 为转发路径上交换机个数:(1) :表示探测包未引发流规则安装的测量结果的分布。(2) :表示探测包引发了流规则安装的测量结果的分布。
18图 2-10 不同流表状态的 RTT 测量过程上述过程可知,T1,T2 和 T3 分别代表了三种流表状态下的响应时间为 T1 时,可推断出交换机上存在与数据包相匹配的流规则;当响 时,可推断出交换机上不存在与数据包相匹配的流规则且交换机上的;当响应时间为 T3 时,可推断出交换机上不存在与数据包相匹配的机上流表空间已满。 KYE 攻击DN 网络的可编程性支持快速的网络构建,可适应多种不同应用场景击者开放了更多的场地。在 SDN 网络内,控制平面的网络策略的制,策略的实施是在数据平面的交换机上,是分布式的。文献[9]提出络的分布式的策略实施机制,攻击者可以隐秘地获取网络的控制逻此种类型的攻击称为 KYE(Know Your Enemy,KYE)攻击。KYE
本文编号:3011072
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
RTT测量结果分布
第二章 SDN 探测相关技术介绍特性,它主要取决于路径的瓶颈带宽[31]。(2) 探测包引发流规则的安装。文献[32]表明, n一般而言是数十微秒级别的。在 SDN 网络中,假如探测包引发了数据平面和控制平面的交互, 将显著增加,例如毫秒级别。假如探测包引发了流规则的安装,那么: = + Lcsmin + ( Lcsi Lcsi )n k ki(2-5)文献[29]计算了数据包离散度测量结果的 PDF 分布,其中 k 为转发路径上交换机个数:(1) :表示探测包未引发流规则安装的测量结果的分布。(2) :表示探测包引发了流规则安装的测量结果的分布。
18图 2-10 不同流表状态的 RTT 测量过程上述过程可知,T1,T2 和 T3 分别代表了三种流表状态下的响应时间为 T1 时,可推断出交换机上存在与数据包相匹配的流规则;当响 时,可推断出交换机上不存在与数据包相匹配的流规则且交换机上的;当响应时间为 T3 时,可推断出交换机上不存在与数据包相匹配的机上流表空间已满。 KYE 攻击DN 网络的可编程性支持快速的网络构建,可适应多种不同应用场景击者开放了更多的场地。在 SDN 网络内,控制平面的网络策略的制,策略的实施是在数据平面的交换机上,是分布式的。文献[9]提出络的分布式的策略实施机制,攻击者可以隐秘地获取网络的控制逻此种类型的攻击称为 KYE(Know Your Enemy,KYE)攻击。KYE
本文编号:3011072
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3011072.html
