基于信任管理的不期望流量控制系统在SDN架构中的实现

发布时间：2017-10-07 03:36

  本文关键词：基于信任管理的不期望流量控制系统在SDN架构中的实现

  更多相关文章： 不期望流量 SDN 服务器端 网络架构 模块

【摘要】：互联网的快速发展,给人们的生活得带来巨大的改变,人们可实现随时随地的通信,但同时也带来了两个问题:一是网络流量的爆炸式的增长给传统的网络架构带来了极大的负担,再加上传统网络架构的配置、更新形式的不灵活性与不开放性,大大限制了目前网络的快速发展,传统网络架构的弊端依次出现,因此迫切的需要一种新型的网络架构来解决这些问题。二是通信网络不但可以传播有用的信息,同时也是一些不期望数据与内容的通道,例如垃圾短信、垃圾邮件、恶意软件等,不期望流量不仅给用户带来生活上的不便,还可能会涉及用户隐私、财产安全等,从而带来不可估量的损失。目前一些研究者针对不同类型的不期望流量提出了相应的控制方法,但是还没有一种通用的方式,可以同时控制多种不期望流量。针对这个问题,本文介绍了一种基于信任管理的不期望流量控制的方法,该方法对于不期望流量的控制具有很好的通用性,并且该系统算法与实践性都已经得到较好的验证。另外,针对传统网络架构的弊端,SDN(software defined network软件定义网络)应运而生,它具有的数据与控制分离的结构特点解决了传统网络架构所无法避免的数据负载与拓扑灵活配置与控制的问题,因此有取代传统网络架构的趋势。流量控制在SDN架构中也是非常重要的内容,一些研究者在SDN架构下也提出了一些流量控制与均衡的方案,这些方案基本上分为三个类型,即基于OpenFlow协议、基于SDN控制器或者基于SDN架构,但是方案中所涉及到的流量都是基于流量的规模或者流量的负载与均衡,还没有研究者针对流量类型进行SDN架构下的控制。本文针对以上两个问题,提出了基于信任管理的不期望流量控制系统在SDN架构中实现的方案,首先该系统的理论基础是信任管理模型,是一种通用的流量管理方案;其次该系统是在SDN架构下实施。本文首先根据不期望流量控制系统的结构,搭建了合理的SDN虚拟平台,即在Ubuntu下安装虚拟机Virtualbox,并选取Mininet1.0作为实验平台,本文选取Floodlight作为外部控制器,一是因为该控制器是模块化的,易上手;二是因为开发语言是移植性较好的java语言。该系统分为三个部分,其中Host端运行在Mininet平台拓扑出来的虚拟主机上,而服务器端(SP与GTO)则作为两个独立的模块嵌入到控制器中,作为系统的核心进行流量的控制。该系统既实现了流量控制系统在SDN架构的实施,又可以当作SDN控制器的二次开发,因为服务器模块最后会封装为一个控制器的内部服务模块,提供接口,供上层应用调用,而无须关注模块内部的细节,从而系统的模块可以与控制器融合。该系统可以根据Host端的检测报告和流量数据,实现SDN架构下的从源端到目的端的不期望流量控制,该系统的实现很好的验证了我们不期望流量系统在SDN架构下的可实现性,初步测试显示了系统实现的正确性和良好的不期望流量监测效率。
【关键词】：不期望流量 SDN 服务器端 网络架构 模块
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.02
【目录】：

• 摘要5-7
• ABSTRACT7-11
• 缩略语对照表11-14
• 第一章 绪论14-22
• 1.1 传统网络架构以及面临的问题14-16
• 1.2 不期望流量16-17
• 1.3 研究背景与意义17-19
• 1.4 论文内容和贡献19-20
• 1.5 论文的组织结构20-22
• 第二章 相关工作22-26
• 2.1 信任管理22
• 2.2 不期望流量22-25
• 2.3 本章小结25-26
• 第三章 SDN架构以及流量管理系统26-38
• 3.1 SDN26-27
• 3.2 OpenFlow27-32
• 3.2.1 OpenFlow简介27-28
• 3.2.2 OpenFlow架构组成28
• 3.2.3 OpenFlow交换机28-29
• 3.2.4 OpenFlow控制器29-30
• 3.2.5 OpenFlow协议30-32
• 3.3 不期望流量控制系统32-35
• 3.3.1 结构简介32-33
• 3.3.2 算法33-35
• 3.4 本章小结35-38
• 第四章 平台搭建38-54
• 4.1 平台结构简介38-39
• 4.2 系统结构具体介绍以及选取依据39-48
• 4.2.1 Mininet39-41
• 4.2.2 Floodlight简介41-43
• 4.2.3 Floodlight模块43-44
• 4.2.4 Packet-In消息44-48
• 4.3 环境搭建过程48-51
• 4.3.1 Mininet安装过程48-49
• 4.3.2 Floodlight安装49-51
• 4.4 本章小结51-54
• 第五章 系统运行与分析54-64
• 5.1 系统简介54-55
• 5.2 Host端55-56
• 5.2.1 Host端运行55
• 5.2.2 Host端主要方法55-56
• 5.3 SP端56-58
• 5.3.1 SP端开发过程56-57
• 5.3.2 SP端运行以及主要方法57-58
• 5.3.3 SP端封装58
• 5.4 GTO端58-59
• 5.4.1 GTO端运行过程以及主要方法58-59
• 5.4.2 GTO端封装59
• 5.5 系统性能测试59-62
• 5.5.1 正确性59-61
• 5.5.2 有效性61-62
• 5.6 本章小结62-64
• 第六章 总结与展望64-66
• 参考文献66-70
• 致谢70-72
• 作者简介72-73

【参考文献】

中国期刊全文数据库 前6条

1 袁广翔;;软件定义网络技术发展与应用研究[J];现代电信科技;2013年04期

2 郭守团;徐志根;;基于BP神经网络的垃圾邮件过滤器研究[J];计算机安全;2009年12期

3 孔维华;刘继承;陈娟;;基于优化Naive Bayes的垃圾邮件过滤[J];计算机安全;2009年01期

4 王清翔;广凯;潘金贵;;基于支持向量机的邮件过滤[J];计算机科学;2007年09期

5 江志雄,丁岳伟;基于K-近邻方法的网络信息文本分类[J];上海理工大学学报;2005年01期

6 杨峰,曹麒麟,段海新,李星;基于DNS Blocklist的反垃圾邮件系统的设计与实现[J];计算机工程与应用;2003年07期

，

本文编号：986728