软件定义网络控制层安全策略可靠性研究

发布时间：2021-03-07 07:46

　　软件定义网络（software defined network,简称SDN）是一种新型的网络架构,将传统的网络解耦为应用平面、控制平面、数据平面,具有开放性和和编程性的特点。以控制器为核心的SDN技术能对网络进行集中控制,目前已在数据中心、无线局域网、云计算等领域得以运用。但随着SDN的不断发展,其自身安全问题也不断突显,本文主要关注的是控制层安全策略可靠性的问题。基于OpenFlow协议的SDN环境中防火墙策略与流表策略密切相关,一方面,保证流表策略的一致性是作为构建可靠防火墙安全策略的基础;另一方面,OpenFlow协议的无状态性能造成SDN防火墙规则的失效,使安全策略变得不可靠。本文针对以上两方面存在问题进行研究与探讨。对于流表策略一致性问题,本文从行为一致性这一点切入,采用路径标签技术监测控制平面与数据平面的流表策略一致性状态,数据平面流表策略失效情况能够及时反馈到管理员,为建立逻辑一致的安全策略调度机制提供帮助。安全策略主要由流表策略与防火墙策略共同构成。对于攻击者利用流表项中Set-Field操作篡改数据包的包头信息,从而绕开防火墙安全策略的情况,本文采用别名集与路径回溯双... 

【文章来源】：南京邮电大学江苏省

【文章页数】：55 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 研究的背景和意义
    1.2 研究现状
        1.2.1 SDN提升安全现状
        1.2.2 SDN自身安全现状
    1.3 论文主要研究内容
第二章 相关背景知识介绍
    2.1 SDN 技术
    2.2 OpenFlow协议特性
        2.2.1 流表
        2.2.2 消息
    2.3 SDN 防火墙特性
    2.4 本章小结
第三章 OpenFlow 安全策略可靠性分析
    3.1 策略一致性与安全冲突检测
    3.2 策略一致性
        3.2.1 规则一致性
        3.2.2 时序一致性
        3.2.3 行为一致性
    3.3 SDN 防火墙安全
        3.3.1 OpenFlow下防火墙安全分析
        3.3.2 基于高级语言的应用策略合成
        3.3.3 基于OpenFlow的策略回溯技术
    3.4 本章小结
第四章 基于路径标签的策略一致性检测方法
    4.1 策略一致性模型
    4.2 数据层路径标签
        4.2.1 路径标签定义
        4.2.2 路径标签算法描述
    4.3 策略一致性验证
        4.3.1 策略一致性实现
        4.3.2 策略一致性算法描述
    4.4 实验
        4.4.1 实验场景设计
        4.4.2 实验结果与分析
    4.5 本章小结
第五章 基于路径回溯的安全策略冲突检测方法
    5.1 安全策略冲突检测机制
    5.2 安全策略空间集
        5.2.1 安全策略集定义
        5.2.2 安全策略集建立
    5.3 路径回溯描述
        5.3.1 路径回溯模型定义
        5.3.2 路径回溯算法描述
    5.4 实验
        5.4.1 实验场景设计
        5.4.2 实验结果与分析
    5.5 本章小结
第六章 总结与展望
    6.1 论文工作总结
    6.2 未来工作展望
参考文献
附录1 攻读硕士学位期间撰写的论文
致谢



本文编号：3068667