基于流规则的软件定义网络安全技术及算法研究
发布时间:2021-11-04 01:22
传统封闭的网络体系被软件定义网络的分层思想解耦为数据平面、控制平面和应用平面,网络的集中控制与管理在逻辑上得到了实现。集中管控的机制和开放的编程接口增加了SDN管理、运营等方面的灵活性,同时也为攻击者提供了便利,为SDN安全防护带来了更多挑战。如果攻击者能够伪造来自控制器的流规则,便能够控制网络流量的路径,进而绕开SDN中部署的各种网络设备。防火墙、入侵检测系统等中间设备是网流监控的物理载体,而网流监控是提供网络高级处理服务的基础,同时是保障网络安全的核心技术手段。本论文研究了基于流规则的软件定义网络安全技术及算法,主要内容和研究价值如下:1.针对软件定义网络中数据流的动态性问题,设计基于数据流规则的网络安全通信模型。首先,针对控制平面可能遭受的基于数据控制转发机制的攻击,设计相应的安全机制。其次,针对安全控制机制中数据流通信遇到的环路问题,设计对应的网络安全通信协议,确保安全通信机制能够正确实施。2.针对软件定义网络设备负载问题,设计了负载均衡算法。首先,通过启发式算法寻找中间设备在网络中网络时延最小的部署位置;其次,为了避免某一中间设备成为网络热点造成单点失效,本论文基于中间设备和...
【文章来源】:重庆邮电大学重庆市
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
ISDN体系契构图
一些开源社区也在积极开展面向 SDN 架构的网络虚拟化项目,如 Flowvisor[5]、OpenStack Quantum 以及 FRESCO[6]、FortNOX[7]等面向 SDN 架构的网络虚拟化项目和网络安全项目正在积极开展。图 1.2 简化展示了软件定义网络的研究现状。
为了能够对章分别从 SDN 环境下数衡模型的需求、网络中间设DN 关键组件nFlow 控制器是 OpenFlo重要依据,控制器的管控 table)、安全信道(secure了负责数据转发的 Open
【参考文献】:
期刊论文
[1]软件定义网络:安全模型、机制及研究进展[J]. 王蒙蒙,刘建伟,陈杰,毛剑,毛可飞. 软件学报. 2016(04)
[2]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
[3]创建软件定义网络中的进程级纵深防御体系结构[J]. 崔竞松,郭迟,陈龙,张雅娜,Dijiang HUANG. 软件学报. 2014(10)
[4]基于SDN融合的虚拟化移动核心网络研究[J]. 胡晓娟,张园,夏旭,邓桓. 电信科学. 2013(09)
本文编号:3474723
【文章来源】:重庆邮电大学重庆市
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
ISDN体系契构图
一些开源社区也在积极开展面向 SDN 架构的网络虚拟化项目,如 Flowvisor[5]、OpenStack Quantum 以及 FRESCO[6]、FortNOX[7]等面向 SDN 架构的网络虚拟化项目和网络安全项目正在积极开展。图 1.2 简化展示了软件定义网络的研究现状。
为了能够对章分别从 SDN 环境下数衡模型的需求、网络中间设DN 关键组件nFlow 控制器是 OpenFlo重要依据,控制器的管控 table)、安全信道(secure了负责数据转发的 Open
【参考文献】:
期刊论文
[1]软件定义网络:安全模型、机制及研究进展[J]. 王蒙蒙,刘建伟,陈杰,毛剑,毛可飞. 软件学报. 2016(04)
[2]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
[3]创建软件定义网络中的进程级纵深防御体系结构[J]. 崔竞松,郭迟,陈龙,张雅娜,Dijiang HUANG. 软件学报. 2014(10)
[4]基于SDN融合的虚拟化移动核心网络研究[J]. 胡晓娟,张园,夏旭,邓桓. 电信科学. 2013(09)
本文编号:3474723
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3474723.html
最近更新
教材专著
