基于SDN的可信网络系统研究

发布时间：2017-07-26 15:26

  本文关键词：基于SDN的可信网络系统研究

  更多相关文章： 可信网络 SDN 认证协议 安全分析

【摘要】：随着信息化的不断发展,按需供给、灵活健壮、安全可靠成为了下一代互联网发展的迫切需要。其中,安全可靠的网络架构是实现按需供给、灵活健壮的重要技术保障,也是国家发展、安全战略的重要组成。软件定义网络(Software Define Network,SDN)技术,打破了传统网络架构中逻辑控制层和数据转发层紧耦合的关系,提出了网络逻辑控制层与数据转发层相分离的网络架构,突破了传统网络架构模型的技术局限性,实现了按需供给、灵活健壮的新一代网络技术架构。但是,SDN网络架构的信息安全问题与传统网络相比依然突出,如何保障逻辑控制器、数据转发设备乃至整个网络的安全是SDN网络架构发展推广的关键。可信网络技术近年来成为信息安全领域的研究热点,利用可信计算技术提高网络架构安全机制、安全技术自动化和智能化水平成为信息安全研究的重要方向。目前针对下一代互联网的实际发展需要,一方面,一些研究者以现有网络架构为依托平台,对现有网络架构进行了可信改造;另一方面,还有一些研究者以可信技术为核心,提出了全新的可信网络架构,从而通过两种不同方法实现网络的安全可靠。但遗憾的是,这些方案并没有实现按需供给、灵活健壮的技术需求。本文针对上述问题,将可信网络技术与SDN网络架构深度结合,以SDN控制器为网络可信根,提出了能够满足下一代互联网迫切需求的SDN可信网络架构。同时,设计了不同SDN可信网域间的互信认证协议机制,并利用BAN谓词逻辑和AVISPA协议分析模型证明了互信认证协议的安全性,为SDN可信网络的横向扩展提供技术支撑。将可信网络技术与SDN网络架构相结合,势必为网络安全提供更为智能、灵活的技术发展道路。
【关键词】：可信网络 SDN 认证协议 安全分析
【学位授予单位】：北京工业大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前1条

1 李道丰;杨义先;谷利泽;孙斌;;状态行为关联的可信网络动态信任计算研究[J];通信学报;2010年12期

，

本文编号：577015