基于ONOS的流规则不一致检测及解决算法的设计和实现

发布时间：2022-08-08 20:47

　　软件定义网络（SDN）是一种新型网络架构,通过将数据和控制相分离,提高了网络的可编程性和灵活性,但同时也存在许多的安全问题,例如,攻击者可以下发与已有流规则冲突的流规则,改变转发设备对流的处理。现有研究的重点在于对流规则间的冲突关系进行检测和解决,缺少对于其他类型的流规则关系的检测和解决,并且没有基于ONOS控制器的实现。为了确保流规则安全、高效地执行,本文设计并实现了对于不一致流规则的检测和解决算法。论文的内容包括以下四个方面:1设计验证流规则的合法性和发送者优先级流程:结合md5加密算法和数字签名技术,发送端加密流规则,接收端解密流规则,以验证流规则的合法性并确定流规则发送者身份;2设计不一致流规则的检测算法:根据流规则对应匹配域间的关系,对包含、可合并、冲突等三种流规则关系进行检测;3设计不一致流规则的解决算法:根据新流规则和原流规则的不一致关系及其发送者的优先级关系,对流规则进行处理,包括忽略新流规则、用新流规则替换原有流规则等处理方式;4将流规则不一致检测和解决算法在ONOS控制器上实现,并分别进行功能验证和性能测试,通过对比实验的方式证明解决流规则不一致可以提升网络性能。 

【文章页数】：85 页

【学位级别】：硕士

【部分图文】：

图１－１?ＯＮＯＳ架构图??５??

图２－１?ＳＤＮ三层架构??７??

图２－１转发设备的流表??在ＳＤＮ中，转发设备根据流表（Ｆｌｏｗ?Ｔａｂｌｅ，如图２－１）中的众多流规则对??

【参考文献】：
期刊论文
[1]软件定义网络:安全模型、机制及研究进展[J]. 王蒙蒙,刘建伟,陈杰,毛剑,毛可飞.  软件学报. 2016(04)
[2]SDN研究简述[J]. 邓书华,卢泽斌,罗成程,高协平.  计算机应用研究. 2014(11)



本文编号：3672200