基于动态分级的网络服务安全共享机制研究
发布时间:2023-04-08 17:22
随着网络的高速发展,传统网络架构的不足逐渐暴露出来,已无法满足持续扩大的流量需求。为了探索新的网络架构,SDN(Software Defined Network)通过将控制平面和数据平面分离,使网络的控制能力和可扩展性得到了空前的提升,为网络架构带来了新的理念和活力。另一方面,NFV(Network Function Virtualization)技术旨在采用虚拟化技术将传统网络功能设备软硬件解耦,以提升设备的部署、管理效率。SDN与NFV结合的趋势越来越明显,但新的网络架构也带来了新的安全问题,如何能有效地管理SDN以及NFV的开放接口,安全地共享SDN/NFV所提供的网络服务,目前少有相关研究。针对多用户SDN/NFV网络的特点,基于动态分级的细粒度权限管理框架设计了新的权限管理方法,能够有效防止控制器API(Application Programming Interface)被滥用,保护网络服务的安全共享;提出了与用户权限紧密结合的网络划分方法,以满足用户动态变化的网络需求。框架的权限策略描述语言将用户权限抽象为设备权限、API权限以及域权限三个层级以便能够在合适的粒度上定义用户...
【文章页数】:54 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 课题背景与意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
2 基于动态分级的细粒度权限管理框架
2.1 应用场景介绍
2.2 潜在的攻击类型
2.3 权限管理框架的设计目标
2.4 细粒度权限管理框架设计
2.5 小结
3 细粒度权限管理框架关键技术实现
3.1 SDN/NFV网络实现方案
3.2 权限管理器的实现
3.3 实时调解器的实现
3.4 小结
4 细粒度权限管理框架测试
4.1 测试环境
4.2 细粒度权限管理系统的功能测试
4.3 细粒度权限管理系统的性能测试
4.4 小结
5 总结及展望
致谢
参考文献
附录1 攻读硕士期间发表的论文
附录2 攻读硕士期间参与的项目
附录3 攻读硕士期间申请的专利
本文编号:3786170
【文章页数】:54 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 课题背景与意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
2 基于动态分级的细粒度权限管理框架
2.1 应用场景介绍
2.2 潜在的攻击类型
2.3 权限管理框架的设计目标
2.4 细粒度权限管理框架设计
2.5 小结
3 细粒度权限管理框架关键技术实现
3.1 SDN/NFV网络实现方案
3.2 权限管理器的实现
3.3 实时调解器的实现
3.4 小结
4 细粒度权限管理框架测试
4.1 测试环境
4.2 细粒度权限管理系统的功能测试
4.3 细粒度权限管理系统的性能测试
4.4 小结
5 总结及展望
致谢
参考文献
附录1 攻读硕士期间发表的论文
附录2 攻读硕士期间参与的项目
附录3 攻读硕士期间申请的专利
本文编号:3786170
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3786170.html
