基于SDN架构的网络接入控制功能的设计与实现

发布时间：2017-06-07 22:11

  本文关键词：基于SDN架构的网络接入控制功能的设计与实现，由笔耕文化传播整理发布。

【摘要】：随着互联网日益发展,给我们的工作带来诸多方便,然而也为我们信息的安全带来的新的挑战,信息安全在今天,无论对于校园还是企业都有着举足轻重的地位。现实中我们总面临这样的需求,不同的部门间需要实现网络隔离,来保护部门间的资源,提高网络的安全性。但由传统接入控制通常以分布式部署,不能集中管理配置,一旦更新换代,或者需要适应新业务需求做出调整,往往成本较高,因此难以适应快速发展的今天。而软件定义网络(SDN),可以利用控制器在数据层就实现接入控制,以集中控制的方式管理网络,又具有可编程性,可以根据不同需求编写应用灵活而间接管理网络,于是为这样的需求提供了一个解决方案。本文分为两个部分,第一部分介绍了如何在SDN架构上,基于流表来实现网络接入控制、构建多网络环境并根据用户身份做出可配置的隔离。应用开发中,涉及到数据库设计,控制器端应用逻辑设计,登录服务器页面设计,服务器与控制器交互逻辑设计。数据库完成对所有用户数据及状态的保存,由控制器与服务器共享。控制器完成对交换机的间接控制,实现接入控制与隔离。登录服务器提供用户注册登录页面,并与控制器交互共同构建这个多网络环境。为了提高用户体验,系统做了免登功能,用户在该系统构建的多网络区域任意位置可以实现任意交换机上的断线重连,不受ip地址改变的限制。针对免登带来的安全威胁,本文的第二部分,对现有识别技术进行了解分析,利用流统计,获取用户行为数据。挖掘用户上网特征向量,构造用户特征指纹,完成用户识别,针对通过免登方式登录成功的用户,采取二次校验来提高免登的安全性。再校验部分涉及二次校验框架设计、用户特征向量提取算法设计。二次校验框架分两次识别,一次基于用户上网时间及流量进行模糊识别;第二次基于用户上网行为,运用RBF神经网络提取用户特征指纹来做识别。最后通过系统测试,验证系统可以实现用户隔离以及接入控制,并给出基于用户行为进行合法性验证/再校验的仿真结果,验证二次校验对提高免登安全性有一定效果。
【关键词】：接入控制 floodlight 软件定义网络 OpenFlow 用户行为习惯 用户识别 RBF神经网络
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.0
【目录】：

• 摘要5-6
• ABSTRACT6-13
• 缩略词表13-14
• 第一章 绪论14-21
• 1.1 网络接入控制发展现状14-15
• 1.2 软件定义网络发展现状15-19
• 1.2.1 最有前途的技术之一16
• 1.2.2 软件定义网络带来的挑战与机遇16-17
• 1.2.3 软件定义网络相关接口及协议的发展17-18
• 1.2.4 软件定义网络控制层发展18-19
• 1.3 本文主要工作19-20
• 1.4 本文的目录章节和内容安排20-21
• 第二章 软件定义网络及其架构分析21-31
• 2.1 传统接入控制介绍21-22
• 2.2 SDN架构介绍22-24
• 2.3 OPENFLOW协议介绍24-26
• 2.4 FLOODLIGHT控制器介绍26-29
• 2.4.1 Floodlight控制器架构分析26-29
• 2.4.1.1 控制器模块26-28
• 2.4.1.2 Floodlight应用模块28
• 2.4.1.3 Floodlight各个模块之间执行顺序28-29
• 2.5 本章小结29-31
• 第三章 接入控制系统的部署及构建多网络环境31-51
• 3.1 接入控制系统架构31-32
• 3.2 基于流的接入控制方法设计32-49
• 3.2.1 数据库表设计33-38
• 3.2.2 Protal服务器功能开发38-42
• 3.2.3 Tomcat上配置https协议42-43
• 3.2.4 实现与Foodlight交互43-44
• 3.2.5 Floodlight控制器功能开发44-49
• 3.2.5.1 基于流的接入控制44-49
• 3.3 实现部门隔离和安全访问49-50
• 3.4 本章小结50-51
• 第四章 基于用户行为的合法性再校验51-75
• 4.1 对现有识别技术分析51-52
• 4.2 合法性再校验框架52-53
• 4.3 数据预处理模块设计53-59
• 4.3.1 获取域名与ip地址对应关系53-56
• 4.3.2 编写简单的域名解析过程56-59
• 4.4 特征提取模块设计59-61
• 4.5 相似性匹配模块设计61-73
• 4.5.1 神经网络识别模式方法及其特点62-63
• 4.5.2 神经网络的种类63-68
• 4.5.3 二级匹配过程68-70
• 4.5.4 判决模块设计70-73
• 4.6 本章小结73-75
• 第五章 系统测试与仿真结果分析75-88
• 5.1 用户接入控制，，访问隔离，免登测试75-81
• 5.1.1 强转测试，游客功能测试75-78
• 5.1.2 有身份用户的接入控制、隔离测试78-79
• 5.1.3 免登测试79-81
• 5.2 用户合法性再校验仿真结果分析81-87
• 5.2.1 一级匹配仿真结果83-84
• 5.2.2 二级匹配仿真结果84-86
• 5.2.3 非法用户强制登录仿真验证86-87
• 5.3 本章小结87-88
• 第六章 总结与展望88-90
• 6.1 全文总结88
• 6.2 未来展望88-90
• 致谢90-91
• 参考文献91-94
• 攻硕期间取得的研究成果94-95

【参考文献】

中国期刊全文数据库 前1条

1 程們森;安俊秀;;基于特征词群的新闻类重复网页和近似网页识别算法[J];成都信息工程学院学报;2012年04期

中国硕士学位论文全文数据库 前2条

1 李志杰;基于神经网络的上证指数预测研究[D];华南理工大学;2015年

2 崔庆都;基于BP神经网络的房价预测[D];西南石油大学;2011年

  本文关键词：基于SDN架构的网络接入控制功能的设计与实现，由笔耕文化传播整理发布。

本文编号：430474