Openflow协议的漏洞检测及分析
发布时间:2023-11-12 13:16
软件定义网络(Software-Defined Network,英文简称SDN)是一种新型的网络架构,它分离了网络的数据层和控制层。这一概念自提出以来,已经有很多SDN控制器实现了部署。针对SDN,攻击者可以发动各种攻击来窃取敏感信息和数据,例如操纵网络状态和拒绝服务攻击,拒绝合法用户的请求。与其他成熟的网络模型相比,安全问题是SDN的重中之重。由于SDN网络中的控制平面与数据平面相分离,当数据平面发现某个不知道如何处理的新网络数据包时,通常会要求控制平面去给出相应的流量规则。通过利用这个关键属性,我们提出的攻击可以对使用SDN/Openflow交换机的设备,从数据平面向控制平面生成特定的流程请求。例如,恶意用户和非法用户可以通过攻击控制器和交换机,导致合法用户的服务被拒绝,导致运营网络的公司的敏感信息数据被窃取,造成财务损失。尽管进行了一些软件的测试和安全漏洞的修复工作,但是随着软件变得越来越复杂,更多的漏洞也随之出现。因此,使用有效的、自动化的测试技术,以最小的成本来发现漏洞是非常重要的。本文应用模糊检测(Fuzzing)的方法来检测SDN控制器中所存在的缺陷和漏洞。Fuzzing...
【文章页数】:59 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 介绍
1.1 研究背景及意义
1.2 国内外研究现状
1.3 本文主要的工作内容
1.4 论文的结构安排
第2章 SDN及Openflow概述
2.1 软件定义网络
2.2 Openflow
2.2.1 Openflow消息
2.3 SDN控制器
2.3.1 OpenDaylight
2.3.2 ONOS
2.4 本章小结
第3章 安全测试及Fuzzing相关
3.1 安全测试
3.2 Fuzzing
3.2.1 Fuzzing技术简介
3.2.2 Fuzzing工具的选择
3.3 所使用的Fuzzing工具简介
3.3.1 Scapy
3.3.2 Spike
3.3.3 Radamsa
3.3.4 ProxyFuzz
3.4 本章小结
第4章 基于Fuzzing对Openflow协议进行漏洞检测(仿真实验过程)
4.1 测试环境
4.1.1 测试环境简介
4.1.2 测试工具运行环境和运行原理
4.2 测试实施过程
4.2.1 使用Nmap进行网络扫描
4.2.2 测试用例设计步骤
4.2.3 生成测试用数据包
4.2.4 实现所设计的测试用例
4.3 本章小结
第5章 漏洞检测结果及分析
5.1 测试结果检测
5.2 所发现的漏洞及分析
5.3 发现的漏洞总结
5.4 测试覆盖率
5.5 本章小结
第6章 总结及展望
参考文献
附录
作者简介及在学期间所取得的科研成果
致谢
本文编号:3863230
【文章页数】:59 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 介绍
1.1 研究背景及意义
1.2 国内外研究现状
1.3 本文主要的工作内容
1.4 论文的结构安排
第2章 SDN及Openflow概述
2.1 软件定义网络
2.2 Openflow
2.2.1 Openflow消息
2.3 SDN控制器
2.3.1 OpenDaylight
2.3.2 ONOS
2.4 本章小结
第3章 安全测试及Fuzzing相关
3.1 安全测试
3.2 Fuzzing
3.2.1 Fuzzing技术简介
3.2.2 Fuzzing工具的选择
3.3 所使用的Fuzzing工具简介
3.3.1 Scapy
3.3.2 Spike
3.3.3 Radamsa
3.3.4 ProxyFuzz
3.4 本章小结
第4章 基于Fuzzing对Openflow协议进行漏洞检测(仿真实验过程)
4.1 测试环境
4.1.1 测试环境简介
4.1.2 测试工具运行环境和运行原理
4.2 测试实施过程
4.2.1 使用Nmap进行网络扫描
4.2.2 测试用例设计步骤
4.2.3 生成测试用数据包
4.2.4 实现所设计的测试用例
4.3 本章小结
第5章 漏洞检测结果及分析
5.1 测试结果检测
5.2 所发现的漏洞及分析
5.3 发现的漏洞总结
5.4 测试覆盖率
5.5 本章小结
第6章 总结及展望
参考文献
附录
作者简介及在学期间所取得的科研成果
致谢
本文编号:3863230
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3863230.html