基于OpenDaylight的安全检测系统

发布时间：2017-07-29 19:00

  本文关键词：基于OpenDaylight的安全检测系统

  更多相关文章： OpenDaylight 请求监控 策略冲突 安全决策

【摘要】：随着网络规模的急剧膨胀和业务类型的不断发展,互联网的结构和功能也日趋复杂,传统的、基于路由器为核心的网络体系架构在灵活性、可扩展性、安全性和可变动性等方面受到了更多的质疑。这种情况下,软件定义网络(SDN)便应运而生,这种全新的网络可以将控制平面与数据平面解耦,支持集中的网络状态控制,实现底层网络基础设施对上层应用的透明。然而,由于目前SDN架构中控制器层的高度集中性和开放性,恶意应用可以通过入侵控制器而直接控制整个网络,对网络进行远大于传统网络的破坏。针对这种情况,本文对开源的SDN框架OpenDaylight进行了改良,使其对于应用层的攻击具有一定的防范能力。本文基于最新的OpenDaylight项目框架,提出了一个健壮控制器层、监控不可信程序的请求、对待下发流表策略进行安全检测的方案,来增强SDN网络北向接口的安全性。该方案在应用层与控制器层之间添加了一个信息监控模块,基于阙值对应用层的操作进行监控;在流表部署至网络空间前加入流表检测模块,对新流表可能违反网络安全策略的情况进行判断和控制。文章的最后,针对修改过后的框架,在Mininet的虚拟环境中进行了实验仿真,验证了该方案对控制器北向接口的保护、对应用策略冲突的实时检测,同时还以被攻击后网络中数据包的存活率等实际判断参数分析了该方案的可用性。
【关键词】：OpenDaylight 请求监控 策略冲突 安全决策
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.0
【目录】：

• 摘要4-5
• Abstract5-8
• 第一章 绪论8-14
• 1.1 课题研究背景8-10
• 1.2 国内外研究现状10-12
• 1.3 课题研究内容12
• 1.4 本文结构安排12-14
• 第二章 SDN相关技术14-26
• 2.1 软件定义网络14-15
• 2.2 Open Daylight15-21
• 2.2.1 Open Daylight简介15-17
• 2.2.2 南向接口主要协议openflow17-20
• 2.2.3 北向接口REST API20-21
• 2.3 网络虚拟化技术21-23
• 2.3.1 传统虚拟网络21
• 2.3.2 基于OpenFlow的虚拟网络平台CNVP21-23
• 2.4 网络恶意软件的特征和检测方法23-24
• 2.5 本章小结24-26
• 第三章 基于HTTP-Flood攻击检测系统与实现26-48
• 3.1 需求分析26-27
• 3.2 基于k-means算法的数据集聚类27-29
• 3.2.1 k-means算法描述27-28
• 3.2.2 系统数据聚类实现28-29
• 3.3 信息监控模块的设计29-34
• 3.3.1 相关定义29-30
• 3.3.2 请求监控模块30-32
• 3.3.3 数据库模块32-33
• 3.3.4 可视化模块33-34
• 3.4 信息监控模块的实现34-38
• 3.4.1 App Request Module实现34-36
• 3.4.2 App MysqlModule实现36
• 3.4.3 App MessageCollect Module实现36
• 3.4.4 阙值评估方法36-38
• 3.5 基于数据聚类的可疑应用判定模块38-40
• 3.5.1 数据集提取39
• 3.5.2 结果分析39-40
• 3.6 Flow Visor网络虚拟技术研究40-45
• 3.6.1 Flow Visor架构40-41
• 3.6.2 Flow Visor的组成41
• 3.6.3 Flow Visor的核心模块41-45
• 3.7 Flow Visor packet out分析45-47
• 3.7.1 Flow Visor packet out处理流程缺陷45-46
• 3.7.2 CNVP packet out改进方案46-47
• 3.8 本章小结47-48
• 第四章 基于流表冲突的检测算法与系统实现48-66
• 4.1 SDN网络安全威胁48-49
• 4.2 流表冲突的检测算法49-55
• 4.2.1 算法设计49-52
• 4.2.2 存储结构设计52-55
• 4.3 基于流表冲突检测系统的设计55-60
• 4.3.1 流表统计56-57
• 4.3.2 流表检测模块57-58
• 4.3.3 状态管理模块58
• 4.3.4 数据库模块58-59
• 4.3.5 信息收集模块59-60
• 4.4 基于流表冲突检测系统的实现60-65
• 4.4.1 Flow Statistics Module实现61-62
• 4.4.2 Flow SafeModule实现62
• 4.4.3 Flow Conflict Module实现62-64
• 4.4.4 Flow State Module实现64-65
• 4.4.5 多线程的实现65
• 4.5 本章小结65-66
• 第五章 基于OpenDaylight安全检测系统的测试66-74
• 5.1 系统测试环境66-68
• 5.1.1 测试程序下发流规则的情况66-67
• 5.1.2 实验网络拓朴67-68
• 5.2 实验测试项目68
• 5.3 实验结果和分析68-73
• 5.3.1 系统有效性实验68-72
• 5.3.2 系统延时性实验72-73
• 5.4 本章总结73-74
• 第六章 总结与展望74-76
• 6.1 总结74-75
• 6.2 展望75-76
• 参考文献76-79
• 致谢79

【相似文献】

中国期刊全文数据库 前10条

1 王旭东;;基于Lab Windows/CVI7.1综合检测系统[J];今日电子;2007年08期

2 本刊编辑部;;科技期刊不端文献检测系统使用情况通报[J];电讯技术;2009年10期

3 张立平;;空调生产线检测系统的设计和应用[J];自动化与信息工程;2010年02期

4 刘成军;;浅谈云计算的木马检测系统设计[J];计算机光盘软件与应用;2012年24期

5 郑春瑞;检测系统今后的课题——面向未来探索基本要点[J];组合机床与自动化加工技术;1985年12期

6 徐大庆;多媒体检测系统设计与实现的一种方法[J];计算机应用;1997年03期

7 程仁洪;一种实用的倾斜角检测系统[J];基础自动化;1997年05期

8 蒋晓松;张在德;杨志平;许世宏;张庆海;;无线电综合检测系统[J];电子测量技术;2002年05期

9 刘琪,马殙;天津轻轨列车出入库检测系统[J];移动通信;2003年11期

10 何祥林;;检测系统中的干扰分析与抑制[J];大众科技;2006年08期

中国重要会议论文全文数据库 前10条

1 马丰岭;黄波;;智能型闸盘偏摆检测系统的设计研究[A];第24届全国煤矿自动化与信息化学术会议暨第6届中国煤矿信息化与自动化高层论坛论文集[C];2014年

2 唐宇;王洪;唐孟培;;新型激光诱导荧光光纤检测系统的研制[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

3 陈牡丹;周光明;;超声C扫描检测系统性能校核研究[A];中国力学大会——2013论文摘要集[C];2013年

4 王振华;吕华;陆祖宏;;单分子荧光涨落检测系统的研制[A];中国生物医学工程学会医学物理分会第十次学术年会、中华医学会医学工程学分会第一次医疗设备科学管理研讨会论文集[C];1998年

5 陈志强;高文焕;康克军;张丽;;大型集装箱检测系统的新型客户／服务器网络模型[A];第9届全国核电子学与核探测技术学术年会论文集[C];1998年

6 韩疆;刘晓星;潘接林;张建平;颜永红;张鹏远;吕萍;刘建;;一种网络信息安全中的语音关键词检测系统[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

7 邓延;;SDI-5420 Delta X大型超声C-扫描检测系统[A];陕西省第九届无损检测年会陕西省机械工程学会无损检测分会论文集[C];2004年

8 陈宋宋;郭延凯;钟鸣;;移动式电力能效检测系统及方法[A];2013年中国电机工程学会年会论文集[C];2013年

9 向新程;周立业;张颜民;灻毅斌;王立强;李富荣;高宝增;张玉爱;苗积臣;刘锡明;;组合移动式钴-60集装箱检测系统的研制[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年

10 钟文勇;唐胜江;杨新文;;电子学系统涂层检测系统开发[A];第二届全国信息与电子工程学术交流会暨第十三届四川省电子学会曙光分会学术年会论文集[C];2006年

中国重要报纸全文数据库 前10条

1 齐泽萍;治超不停车检测系统在我省启用[N];山西经济日报;2008年

2 蒋梦恬 记者 王春;手机安全检测系统令“流氓”软件无处遁形[N];科技日报;2013年

3 郭晓;郑州建设简易工况检测系统[N];中国环境报;2006年

4 马晓艳;全省高速公路57个治超点启用不停车检测系统[N];山西经济日报;2008年

5 孙宏;先进光学3D板坯表面 质量检测系统[N];世界金属导报;2012年

6 谢昌民;运城高速全部实现不停车超限超载检测[N];山西日报;2008年

7 本报记者 张海瑞;创新科技治超 步入长效轨道[N];太原日报;2011年

8 方通;网络入侵检测系统——构筑全方位保障[N];中国水利报;2003年

9 刘永春;阳高县科技治超效果好[N];大同日报;2011年

10 可可;特诺恩转炉喷溅检测系统技术获奖[N];中国冶金报;2011年

中国博士学位论文全文数据库 前7条

1 郭晓玲;含羧基类有机物修饰碳基电极的构建及细胞毒性检测研究[D];哈尔滨工业大学;2015年

2 漆海霞;畜禽舍关键环境因子检测系统的研究[D];华南农业大学;2016年

3 黎耀;IPv6环境下异常检测系统的关键技术研究[D];华中科技大学;2006年

4 熊俊;单细胞离子光电联合检测系统的研究与设计[D];华中科技大学;2007年

5 苏波;集成光纤的毛细管电泳芯片检测系统的研制[D];中国科学院研究生院（电子学研究所）;2006年

6 胡文静;用于金属探测的混沌振子系统研究[D];山东大学;2012年

7 贺惠新;燃机异常检测系统的关键技术研究[D];哈尔滨工业大学;2013年

中国硕士学位论文全文数据库 前10条

1 王辉;基于FPGA的实时人脸检测系统设计[D];华中师范大学;2014年

2 张旭;软件自动更新升级检测系统的设计与实现[D];大连海事大学;2015年

3 李良驹;基于Wi-Fi网络的人体跌倒检测系统的设计[D];武汉邮电科学研究院;2016年

4 薛令阳;基于ARM的挤奶机真空脉动检测系统设计[D];石河子大学;2015年

5 丁迪;电路板质量检测系统[D];浙江理工大学;2016年

6 刘娇玲;粮仓储粮数量检测系统设计与实现[D];河南工业大学;2016年

7 夏伟;激光传感器三维靶标检测系统的设计与研究[D];江苏大学;2016年

8 刘野;基于光纤干涉法的高精度水位检测系统软件解调的研究[D];吉林大学;2016年

9 蒋宁;基于传感器数据融合技术的腕式跌倒检测系统研究[D];广东工业大学;2016年

10 雒静;老年人跌倒检测系统的研究[D];上海工程技术大学;2016年

，

本文编号：590586