论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

软件定义网络多粒度安全架构研究及实现

发布时间:2017-10-01 17:22

  本文关键词:软件定义网络多粒度安全架构研究及实现


  更多相关文章: 软件定义网络 安全架构 身份认证 安全通信


【摘要】:软件定义网络(Software Defined Networking,SDN)将网络的控制功能从基础转发设备中分离出来,以软件定义的方式对网络进行管控。在传统网络结构显现出诸多不足的情况下,SDN为未来网络的发展提供了新的思路。而由于彻底的架构改变,带来优势的同时也带来的新的安全问题。同时在较大规模的SDN网络中,域间的通信也是实现SDN大范围应用的研究热点。而在SDN多域网络中,控制平面之间的远距离使得控制器间无法直接通信,域间的信息交换也存在安全隐患。如果想要将SDN管理集中、配置灵活等优势发挥出来,将SDN大范围应用,那么安全问题是不可回避的重点。本文的工作主要包含两部分:第一,分析了基于OpenFlow协议的SDN的安全问题,包括控制器中南向和北向的安全威胁、流表安全问题和可靠性问题,设计了多粒度安全控制器架构。该架构分为基础控制模块和多粒度安全定制模块。基础控制模块遵循SDN架构要求实现基本功能,而多粒度安全定制模块实现在控制器中可自定义的安全功能。多粒度的安全管理基于粒计算思想,将安全服务划分,为网络管理者灵活的提供基于需求的安全服务。安全控制器对网络流量进行检测和过滤,并将流表进行统一管理,同时为北向接口提供保护,以此对SDN网络提供域内安全防护。第二,研究了针对大规模多域SDN网络的域间通信方式,提出了一种以边界交换机作为域间代理的分布式控制器安全通信机制,实现了通信机制的原型。在该机制中,控制器采用专用数据包将消息下发安全隧道传输,并基于域间代理和数字证书完成两步认证。其中域间代理认证方案以挑战响应的方式对针对控制器的攻击进行防御,控制器的合法身份可以通过数字证书完成验证。通过实验测试表明,安全控制器架构能够成为有效的提高SDN安全性,对网络传输性能的影响也较低。分布式控制器安全通信机制也能够提供域间控制器的可信认证和信息的安全交互。
【关键词】:软件定义网络 安全架构 身份认证 安全通信
【学位授予单位】:重庆邮电大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.0
【目录】:
  • 摘要3-4
  • Abstract4-9
  • 第1章 引言9-15
  • 1.1 研究背景9-10
  • 1.2 研究现状10-13
  • 1.2.1 域内安全10-11
  • 1.2.2 域间互联11-13
  • 1.3 主要研究工作13-14
  • 1.4 论文组织结构14-15
  • 第2章 相关技术介绍15-24
  • 2.1 SDN体系结构15-17
  • 2.2 Open Flow协议17-21
  • 2.2.1 Open Flow体系结构17-19
  • 2.2.2 Open Flow消息类型19-21
  • 2.3 SDN安全技术21-23
  • 2.3.1 域内安全技术21-22
  • 2.3.2 域间安全技术22-23
  • 2.4 本章小结23-24
  • 第3章 多粒度安全控制器架构24-42
  • 3.1 安全问题分析24-26
  • 3.1.1 控制器安全问题24-25
  • 3.1.2 流表安全问题25-26
  • 3.1.3 应用安全问题26
  • 3.1.4 南向接口安全问题26
  • 3.2 控制器架构设计26-32
  • 3.2.1 安全方案26-28
  • 3.2.2 整体架构28-29
  • 3.2.3 模块设计29-30
  • 3.2.4 运行机制30-32
  • 3.3 多粒度安全服务32-36
  • 3.3.1 粒计算理论32-33
  • 3.3.2 安全服务粒化33-35
  • 3.3.3 多粒度安全管理模型35-36
  • 3.4 实验和测试36-41
  • 3.4.1 测试环境36-39
  • 3.4.2 攻击测试39-40
  • 3.4.3 性能测试40-41
  • 3.5 本章小结41-42
  • 第4章 分布式控制器安全通信42-65
  • 4.1 控制平面互联分析42-45
  • 4.1.1 互联需求42
  • 4.1.2 互联机制42-44
  • 4.1.3 问题分析44-45
  • 4.2 安全通信架构45-48
  • 4.2.1 基本通信架构45-46
  • 4.2.2 增强的安全控制器46-48
  • 4.2.3 域间代理48
  • 4.3 安全通信机制48-53
  • 4.3.1 消息格式48-49
  • 4.3.2 邻居发现49-50
  • 4.3.3 两步认证50-52
  • 4.3.4 隧道建立52-53
  • 4.4 安全性分析53-56
  • 4.4.1 认证安全性53-56
  • 4.4.2 消息安全性56
  • 4.5 实现和测试56-64
  • 4.5.1 功能设计56-61
  • 4.5.2 运行测试61-64
  • 4.6 本章小结64-65
  • 第5章 总结和展望65-66
  • 参考文献66-70
  • 致谢70-71
  • 攻读硕士学位期间从事的科研工作及取得的成果71

【参考文献】

中国期刊全文数据库 前5条

1 王鹃;王江;焦虹阳;王勇;陈诗雅;刘世辉;胡宏新;;一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法[J];计算机学报;2015年04期

2 裘晓峰;赵粮;高腾;;VSA和SDS:两种SDN网络安全架构的研究[J];小型微型计算机系统;2013年10期

3 黎松;诸葛建伟;李星;;BGP安全研究[J];软件学报;2013年01期

4 王国胤;张清华;胡军;;粒计算研究综述[J];智能系统学报;2007年06期

5 卿斯汉 ,蒋建春 ,马恒太 ,文伟平 ,刘雪飞;入侵检测技术研究综述[J];通信学报;2004年07期



本文编号:954721

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/954721.html

上一篇:基于潜在变量的异构网络节点分类模型研究  
下一篇:P2P网络中基于模糊评判的推荐信任模型
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6af80***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com