SDN/OpenFlow安全性研究

发布时间：2022-01-18 21:16

　　软件定义网络SDN（Software Defined Networking）最近成为了一个新兴的研究热点。SDN的出现可以带来许多优点。在一个SDN网络环境中，网络的行为是可以被编程的，因此它可以使网络管理员在管理网络的时候有更多的灵活性。网络管理员可以通过对控制器的程序进行编程来控制底层网络设备的网络流。然而，随着SDN网络的快速发展和部署以及它的底层技术OpenFlow的发展，相应的安全问题也随之而来。这些安全威胁有些是引入SDN后引起的；有些是原有的或者新的网络安全问题，利用SDN带来的新技术可以被更好解决的。例如，SDN带来的对于网络的更强的控制性给云安全的研究带来了更多的机会和挑战。本课题研究的是和SDN相关的网络安全问题。第一，我们研究了云计算环境下的流量监测问题，即如何将现有的安全设备（虚拟网关）应用到云网络环境中。我们分别讨论了当虚拟网关处理能力存在和不存在限制的情况下，云计算环境下的虚拟网关放置问题。针对每种限制情况，我们提出了相应的算法，通过和蛮力算法的对比表明，我们的算法能得到更优的解（更少的虚拟网关数量）。第二，我们研究了SDN网络环境下的虚拟网关处理能力有限制... 

【文章来源】：哈尔滨工业大学黑龙江省 211工程院校 985工程院校

【文章页数】：58 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第1章 绪论
    1.1 课题研究背景
        1.1.1 SDN 及 OpenFlow 技术背景
        1.1.2 基于 SDN 技术的云安全问题
    1.2 相关研究工作
        1.2.1 利用 SDN 解决网络安全问题
        1.2.2 和云安全相关的研究
        1.2.3 SDN 自身的安全性研究
        1.2.4 网络不变量检查的相关研究
    1.3 本文的主要研究内容
    1.4 本文的组织结构
第2章 云环境下虚拟网关放置策略
    2.1 问题描述
        2.1.1 问题的目标
        2.1.2 问题的约束
        2.1.3 点覆盖算法和流覆盖算法
        2.1.4 实验结果及分析
    2.2 虚拟网关有约束的放置策略
        2.2.1 放置算法
        2.2.2 实验结果及分析
    2.3 本章小结
第3章 基于 SDN 的云环境虚拟网关放置策略
    3.1 问题描述
        3.1.1 NP 难问题和近似算法概要
        3.1.2 装箱问题
    3.2 同装箱问题的比较
        3.2.1 问题的相同点
        3.2.2 问题的不同点
    3.3 基于装箱问题的改进算法
        3.3.1 近似算法
        3.3.2 精确算法
    3.4 OpenFlow 控制网络流量算法描述
    3.5 VSGP 算法
    3.6 实验结果及分析
    3.7 本章小结
第4章 SDN 网络下的一致性问题
    4.1 网络不变量
    4.2 网络配置更新时规则生效的一致性
        4.2.1 网络配置更新的基本概念
        4.2.2 SDN 网络配置规则生效一致性问题
        4.2.3 基于时间戳的解决方法
    4.3 SDN 网络中对于包处理的不一致性
        4.3.1 问题描述
        4.3.2 应用数据库理论解决包处理不一致问题及开销
    4.4 本章小结
结论
未来的研究工作
参考文献
攻读学位期间发表的学术论文
致谢
附：SDN 网络下配置更新问题实验模拟脚本



本文编号：3595605