软件定义网络中控制平面的安全策略扩展
本文关键词:软件定义网络中控制平面的安全策略扩展,由笔耕文化传播整理发布。
【摘要】:面对日益严重的网络安全问题时,网络管理员主要使用解决特定问题的工具如ping、traceroute、SNMP、tcpdump等,能否找到故障位置的关键是网络管理员的经验和能力,因此出现故障以后,没有经验的网络管理员往往不能正确应对,可能对网络服务造成极大的二次损失。另一方面,通用工具或者框架工具,使用复杂的同时也无法满足用户灵活配置的需求。论文在SDN中提出意向回溯和分类故障排除两种扩展的网络安全策略。基于逆向转发的数据包回溯通过运行在控制器上的应用管理程序来实现,对于无法使用数据包抽象信息的问题,提出的意向回溯策略将底层IP地址、端口信息抽象为逻辑上具有应用软件、控制器、移动设备的意向特征。意向回溯策略由控制应用组件统一管理,用户使用时通过接口调用,并由运行时系统环境负责对其进行解释、转换和维护。通过路径查询得到数据包的上游和下游路径信息,对于不确定存在的故障事件,提出基于路径查询进行故障发现的方法,以便于尽可能提前确认网络内有无故障。结合故障排除算法,故障定位通过计算处于故障路径上的链路权重,对链路的权重分析得到最大可能发生故障的位置,从而为下一步修复故障提供依据,搭建实验环境测试故障排除策略的实际效果。通过分析实验结果,意向回溯策略和分类故障排除策略对现有网络SDN安全策略具有重要补充意义,意向回溯策略是满足了用户根据不同的意向进行回溯的需求,故障排除策略能够帮助网络管理员尽早确定故障类型,便于对故障的深入分析和积累经验。
【关键词】:软件定义网络 故障排除 意向策略 分类策略
【学位授予单位】:南京邮电大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
- 摘要4-5
- abstract5-8
- 第一章 绪论8-13
- 1.1 研究背景和意义8-9
- 1.2 研究现状9-11
- 1.2.1 SDN安全架构现状10
- 1.2.2 SDN安全策略现状10-11
- 1.3 论文主要研究内容11-12
- 1.4 论文章节安排12-13
- 第二章 相关背景知识介绍13-20
- 2.1 SDN架构与OpenFlow技术13-16
- 2.1.1 流表项14-15
- 2.1.2 消息15-16
- 2.2 数据包回溯策略16-17
- 2.3 故障排除策略17-19
- 2.4 本章小结19-20
- 第三章 基于SDN的安全策略扩展20-29
- 3.1 基于依赖关系图的回溯策略20-21
- 3.2 基于因果图的故障排除策略21-23
- 3.3 扩展的SDN安全策略23-27
- 3.3.1 逆向转发技术24-25
- 3.3.2 路径查询技术25-26
- 3.3.3 网络分层技术26-27
- 3.4 本章小结27-29
- 第四章 基于逆向转发的意向回溯策略29-37
- 4.1 意向策略29-30
- 4.2 意向回溯策略30-33
- 4.2.1 带应用特征的意向回溯31
- 4.2.2 带控制器特征的意向回溯31-32
- 4.2.3 带移动设备特征的意向回溯32-33
- 4.3 意向回溯实验验证33-36
- 4.3.1 模块化组件33-34
- 4.3.2 拓扑策略34-35
- 4.3.3 迭代回溯35-36
- 4.4 本章小结36-37
- 第五章 基于路径查询的分类故障排除策略37-48
- 5.1 分类策略37-38
- 5.2 分类故障排除策略38-42
- 5.2.1 故障排除实例39
- 5.2.2 故障排除框架39-40
- 5.2.3 故障排除算法40-42
- 5.3 故障排除实验验证42-47
- 5.3.1 实验方案43-44
- 5.3.2 实验环境44
- 5.3.3 测试和结果44-47
- 5.4 本章小结47-48
- 第六章 总结与展望48-50
- 6.1 论文工作总结48
- 6.2 下一步工作展望48-50
- 参考文献50-53
- 附录1 攻读硕士学位期间撰写的论文53-54
- 致谢54
【相似文献】
中国期刊全文数据库 前10条
1 郭嘉凯;;软件定义存储:将用户从硬件绑定中解放[J];软件和信息服务;2014年05期
2 章必雄;基于软件定义的多模式无线网络[J];武汉理工大学学报(信息与管理工程版);2005年02期
3 Ron Harrison;;通讯测量无国界 软件定义测试平台后势看涨[J];电子测试;2006年11期
4 袁航;;软件定义负载均衡[J];软件和信息服务;2014年02期
5 王伟;;趋势之七 金融业“软件定义”滥觞期[J];金融电子化;2014年03期
6 王丛;;软件定义存储市场趋势[J];电脑与电信;2014年06期
7 王丛;;软件定义存储价值[J];电脑与电信;2014年06期
8 王丛;;如何评估软件定义存储[J];电脑与电信;2014年06期
9 翁继东;;软件定义网络关键技术及其实现研究[J];电子技术与软件工程;2014年04期
10 蔡学镛;;软件的病态性肥胖[J];程序员;2008年04期
中国重要会议论文全文数据库 前1条
1 王加莹;;软件定义OTN软件定义网络[A];OFweek宽带通信与物联网前沿技术研讨会论文集[C];2013年
中国重要报纸全文数据库 前10条
1 何宝宏;软件定义的世界[N];人民邮电;2012年
2 本报记者 郭平;网络向软件定义融合演进[N];计算机世界;2012年
3 邓光青;软件定义网络风头正劲[N];中国质量报;2013年
4 本报记者 郭涛;软件定义存储:市场“二八”开[N];中国计算机报;2013年
5 本报记者 郭涛 策划;软件定义未来[N];中国计算机报;2013年
6 本报记者 李旭阳;软件定义汽车[N];计算机世界;2013年
7 梁敏;软件定义时代来临[N];电脑报;2013年
8 本报记者 刘春辉;全面的虚拟化是实现“软件定义”的重要基石[N];人民邮电;2013年
9 本报记者 郭涛;软件定义存储也要“打假”[N];中国计算机报;2014年
10 沈建苗 编译;软件定义存储,你准备好了吗?[N];计算机世界;2014年
中国博士学位论文全文数据库 前2条
1 李索恒;软件定义网络中多媒体传输路由及缓存算法研究[D];中国科学技术大学;2016年
2 林萍萍;软件定义网的东西向对等互联机制研究[D];清华大学;2014年
中国硕士学位论文全文数据库 前10条
1 吴庆彪;软件定义网络Web认证与访问控制技术研究[D];西南交通大学;2015年
2 杨波;软件定义网络中流表正确性检测及故障定位的研究[D];浙江大学;2016年
3 赵坤;软件定义网配置一致性研究[D];清华大学;2015年
4 刘杰;软件定义光纤无线宽带接入网节能与服务质量研究[D];河北工程大学;2016年
5 丁丹;基于软件定义网络的网络资源配置研究[D];南京大学;2016年
6 张琼宇;支持流量感知的软件定义网络高效路由协议[D];北京理工大学;2016年
7 黄康睿;软件定义弹性光网络架构设计与性能评估[D];山东大学;2016年
8 史少平;OpenFlow流表优化技术的研究[D];郑州大学;2016年
9 李可;软件定义无线电系统安全策略的研究[D];哈尔滨工业大学;2016年
10 吴九龙;基于软件定义网络的WLAN组网研究与设计[D];电子科技大学;2016年
本文关键词:软件定义网络中控制平面的安全策略扩展,由笔耕文化传播整理发布。
,本文编号:440550
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/440550.html
