SDN下的策略冲突检测研究
发布时间:2022-07-19 11:03
软件定义网络(Software Defined Network,SDN)是一种新型的网络架构。其特点是采用控制和转发相分离的思想,将网络设备的控制逻辑抽取出来,方便网络管理和提升网络灵活性。而随着SDN网络规模的扩大,当有多个用户进行路由策略和安全策略更新时,这些来源不同的策略极有可能互相冲突。甚至当网络调度较为复杂时,由同一用户制定的路由策略之间、安全策略之间、路由策略和安全策略的配合使用都会产生冲突,导致网络中出现转发环和防火墙冲突等,进而无法达到用户对于相应网络调度的要求,甚至可能导致网络瘫痪。因此,本文通过对比现有SDN下的策略冲突问题以及相应解决方案,分析冲突的产生过程及机理,将SDN下的冲突分为单交换机流表冲突和策略冲突两大类型。针对单交换机流表冲突,建立了规则形式化模型和规则关系模型,设计了基于EnhanceTree的冲突检测算法。相较于其它解决方案,基于EnhanceTree的冲突检测算法更适应于流表规模较大的情况,检测耗时减少近17%。针对SDN下的策略冲突问题,考虑了“Set”动作带来的检测有效性问题,提出了基于转发图的策略冲突检测算法。在处理较大规模流表情况下,基...
【文章页数】:102 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 交换机流表冲突检测研究现状
1.2.2 策略冲突检测研究现状
1.3 本文主要研究内容
1.4 本文结构
第二章 相关技术
2.1 SDN体系架构
2.2 SDN控制器
2.2.1 Floodlight架构介绍
2.2.2 Floodlight模块概述
2.3 OpenFlow协议
2.4 Mininet
2.5 交换机流表冲突检测
2.6 策略冲突检测
2.7 本章小结
第三章 交换机流表冲突检测算法
3.1 引言
3.2 相关定义
3.2.1 流表规则关系定义
3.2.2 流表冲突类型分析
3.3 基于EnhanceTree的流表冲突检测算法
3.3.1 EnhanceTree模型
3.3.2 流表冲突检测
3.4 实验分析
3.5 本章小结
第四章 基于转发图的策略冲突检测算法
4.1 引言
4.2 相关定义
4.2.1 策略冲突定义
4.2.2 转发图定义
4.3 基于转发图的策略冲突检测算法
4.3.1 路径追踪
4.3.2 转发环冲突检测
4.3.3 防火墙冲突检测
4.4 实验分析
4.5 本章小结
第五章 策略冲突检测系统的设计与实现
5.1 系统架构
5.2 核心模块的设计与实现
5.2.1 请求处理模块
5.2.2 有向图模块
5.2.3 冲突检测模块
5.2.4 冲突处理模块
5.3 系统服务流程
5.4 系统平台的搭建和测试
5.4.1 实验环境及搭建
5.4.2 系统功能测试
5.5 本章小结
第六章 总结和展望
6.1 工作总结
6.2 工作展望
致谢
参考文献
【参考文献】:
期刊论文
[1]TS检查器:SDN中的两步冲突检测整合机制[J]. 王晗,叶家炜,严明. 计算机应用与软件. 2018(06)
[2]一种快速的SDN规则冲突检测机制[J]. 郝巍,伊鹏,江逸茗. 计算机工程. 2019(02)
博士论文
[1]软件定义网络中若干安全问题研究[D]. 赵婵婵.北京交通大学 2018
[2]基于SDN的网络安全防御关键技术研究[D]. 周阳.北京邮电大学 2018
[3]软件定义网络可靠性保障机制研究[D]. 王鹏展.中国科学技术大学 2018
硕士论文
[1]SDN流规则合法性检测机制研究与实现[D]. 邱晓晨.北京邮电大学 2019
[2]SDN控制器安全及流规则冲突检测研究[D]. 柴林博.电子科技大学 2019
[3]面向SDN的流规则冲突检测方法研究[D]. 周胜.安徽大学 2019
[4]软件定义网络中规则冲突检测与解决机制研究[D]. 郝巍.战略支援部队信息工程大学 2018
[5]软件定义网络多应用间的规则冲突检测与消除方案研究[D]. 毛小乐.西安电子科技大学 2017
本文编号:3663298
【文章页数】:102 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 交换机流表冲突检测研究现状
1.2.2 策略冲突检测研究现状
1.3 本文主要研究内容
1.4 本文结构
第二章 相关技术
2.1 SDN体系架构
2.2 SDN控制器
2.2.1 Floodlight架构介绍
2.2.2 Floodlight模块概述
2.3 OpenFlow协议
2.4 Mininet
2.5 交换机流表冲突检测
2.6 策略冲突检测
2.7 本章小结
第三章 交换机流表冲突检测算法
3.1 引言
3.2 相关定义
3.2.1 流表规则关系定义
3.2.2 流表冲突类型分析
3.3 基于EnhanceTree的流表冲突检测算法
3.3.1 EnhanceTree模型
3.3.2 流表冲突检测
3.4 实验分析
3.5 本章小结
第四章 基于转发图的策略冲突检测算法
4.1 引言
4.2 相关定义
4.2.1 策略冲突定义
4.2.2 转发图定义
4.3 基于转发图的策略冲突检测算法
4.3.1 路径追踪
4.3.2 转发环冲突检测
4.3.3 防火墙冲突检测
4.4 实验分析
4.5 本章小结
第五章 策略冲突检测系统的设计与实现
5.1 系统架构
5.2 核心模块的设计与实现
5.2.1 请求处理模块
5.2.2 有向图模块
5.2.3 冲突检测模块
5.2.4 冲突处理模块
5.3 系统服务流程
5.4 系统平台的搭建和测试
5.4.1 实验环境及搭建
5.4.2 系统功能测试
5.5 本章小结
第六章 总结和展望
6.1 工作总结
6.2 工作展望
致谢
参考文献
【参考文献】:
期刊论文
[1]TS检查器:SDN中的两步冲突检测整合机制[J]. 王晗,叶家炜,严明. 计算机应用与软件. 2018(06)
[2]一种快速的SDN规则冲突检测机制[J]. 郝巍,伊鹏,江逸茗. 计算机工程. 2019(02)
博士论文
[1]软件定义网络中若干安全问题研究[D]. 赵婵婵.北京交通大学 2018
[2]基于SDN的网络安全防御关键技术研究[D]. 周阳.北京邮电大学 2018
[3]软件定义网络可靠性保障机制研究[D]. 王鹏展.中国科学技术大学 2018
硕士论文
[1]SDN流规则合法性检测机制研究与实现[D]. 邱晓晨.北京邮电大学 2019
[2]SDN控制器安全及流规则冲突检测研究[D]. 柴林博.电子科技大学 2019
[3]面向SDN的流规则冲突检测方法研究[D]. 周胜.安徽大学 2019
[4]软件定义网络中规则冲突检测与解决机制研究[D]. 郝巍.战略支援部队信息工程大学 2018
[5]软件定义网络多应用间的规则冲突检测与消除方案研究[D]. 毛小乐.西安电子科技大学 2017
本文编号:3663298
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3663298.html
