论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

软件定义网络Web认证与访问控制技术研究

发布时间:2017-09-24 12:09

  本文关键词:软件定义网络Web认证与访问控制技术研究


  更多相关文章: 软件定义网络 OpenFlow协议 Web认证 访问控制


【摘要】:随着云计算与大数据的快速发展,传统网络架构逐渐不能满足互联网业务的高速增长。‘SDN(软件定义网络)控制与转发相分离的核心理念可以为网络提供更好的全局视野和集中管控,越来越受到学术界和工业界的广泛关注,但其安全性是SDN大规模部署和实施的必要前提。因此,本文针对基于OpenFlow的SDN技术,研究了基于角色的访问控制技术和Web认证开发技术,提出了SDN架构下的Web认证和访问控制安全框架。本文首先对SDN及访问控制技术进行研究。分析了基于OpenFlow的SDN结构,包括交换机、控制器和OpenFlow协议,并重点分析了本文开发用到的Open vSwitch交换机和Ryu控制器。同时介绍了基于角色的访问控制技术,并详细分析了RBAC96模型。其次,本文在分析了SDN和访问控制的基础之上,提出了基于OpenFlow的软件定义网络Web认证和访问控制架构。详细分析了该架构的各个组件并阐明其数据流和控制流的流向原理,并对其中三个网络组件进行设计和实现。针对Ryu控制器,详细设计和实现其中的Packetln模块、流表项下发模块、重定向、认证过程和访问控制五大核心模块;针对Web认证,包括其中的数据库类、认证模块和后台管理系统进行详细的设计和实现。针对数据库服务器,进行数据表的设计和实现。最后,搭建由三个组件组成的安全框架网络实验平台。对四种不同角色的用户进行功能测试和性能测试。结果表明,该架构可以实现同一主机上不同角色用户认证和认证后细粒度的网络访问控制,其访问控制能精确到网络传输层协议。
【关键词】:软件定义网络 OpenFlow协议 Web认证 访问控制
【学位授予单位】:西南交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要6-7
  • Abstract7-10
  • 第1章 绪论10-14
  • 1.1 论文的研究背景及意义10-11
  • 1.2 软件定义网络以及访问控制的研究现状11-12
  • 1.3 本论文主要工作及结构安排12-14
  • 1.3.1 主要工作12-13
  • 1.3.2 结构安排13-14
  • 第2章 SDN及访问控制技术14-24
  • 2.1 SDN概述14-18
  • 2.1.1 SDN框架14-15
  • 2.1.2 基于OpenFlow的SDN结构15
  • 2.1.3 OpenFlow交换机15-16
  • 2.1.4 控制器16-18
  • 2.2 OpenFlow协议18-21
  • 2.2.1 流表18-20
  • 2.2.2 安全通道20
  • 2.2.3 消息类型20-21
  • 2.3 基于角色的访问控制(RBAC)21-23
  • 2.3.1 基本术语22
  • 2.3.2 RBAC96模型22-23
  • 2.4 本章小结23-24
  • 第3章 SDN的Web认证和访问控制总体设计24-34
  • 3.1 网络架构24-25
  • 3.2 认证和访问控制原理25-27
  • 3.3 Ryu控制器总体设计27-29
  • 3.3.1 总体设计27-28
  • 3.3.2 系统设计28-29
  • 3.4 Web认证总体设计29-32
  • 3.4.1 需求分析29-30
  • 3.4.2 总体设计30-32
  • 3.5 数据库设计32-33
  • 3.6 本章小结33-34
  • 第4章 主要功能模块的设计与实现34-46
  • 4.1 控制器端设计34-42
  • 4.1.1 PacketIn模块35-36
  • 4.1.2 流表项下发模块36-37
  • 4.1.3 重定向37-39
  • 4.1.4 认证过程39-40
  • 4.1.5 访问控制40-42
  • 4.2 Web认证设计42-45
  • 4.2.1 数据库类42
  • 4.2.2 认证模块42-43
  • 4.2.3 后台管理系统的设计与实现43-45
  • 4.3 本章小结45-46
  • 第5章 系统平台搭建与测试46-54
  • 5.1 系统平台搭建46-48
  • 5.1.1 OpenFlow交换机安装47-48
  • 5.2 测试48-53
  • 5.2.1 测试方法48
  • 5.2.2 测试过程以及结果分析48-53
  • 5.3 本章小结53-54
  • 结论54-55
  • 致谢55-56
  • 参考文献56-59
  • 攻读硕士学位期间发表的论文59

【参考文献】

中国期刊全文数据库 前1条

1 秦刘;智英建;贺磊;明青;;802.1x协议研究及其安全性分析[J];计算机工程;2007年07期

中国硕士学位论文全文数据库 前2条

1 谷广涛;设计模式研究及其在软件开发管理系统(Retrack)中的应用[D];北京邮电大学;2006年

2 韦乃文;基于RADIUS协议的宽带接入认证技术研究[D];天津大学;2007年



本文编号:911308

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/911308.html

上一篇:基于隐回归的用户关系强度模型  
下一篇:一种QoS感知的Web服务群体评价方法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户e06ef***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com