云数据中心软件定义网络数据层可生存性保障机制研究

发布时间：2020-05-15 05:24

【摘要】：随着越来越多的业务迁移到云数据中心中,云数据中心面临的用户需求呈现出多样化、差异化和高度定制化等特征。为了应对上述需求,具备高可编程性和强灵活性特征的软件定义网络越来越多的在云数据中心得到部署,成为了云数据中心的重要网络基础设施。然而,软件定义网络中承载实际业务数据流的数据层存在诸多安全缺陷。一旦针对软件定义网络数据层的攻击得以成功实施,那么云服务与云网络基础设施的可用性、网络状态数据的正确性、网络决策的可靠性等都将无法得到保障,其带来的后果和造成的损失将是无法估量的。目前,关于云数据中心软件定义网络数据层安全问题的研究方兴未艾,还存在许多亟需研究和解决的问题。首先,网络转发设备在硬件实现方式与软件处理能力上均存在不足,这使得软件定义网络数据层的基础设施在面对暴力攻击时显得十分脆弱;其次,软件定义网络数据层缺乏容错机制,恶意或错误的内部节点可以很容易的破坏网络状态数据的正确性,进而威胁网络的可靠性;最后,在软件定义网络环境中,主机上运行的服务的数据流都需要通过数据层进行转发,因此软件定义网络数据层的特殊性质势必会影响主机及其上运行的服务,当主机面临攻击时,需要制定综合考虑软件定义网络的特性、服务的特征、攻击的特点、服务质量如何保持的攻击缓解方法。而现有云数据中心软件定义网络数据层安全保障机制的研究呈现碎片化特点,缺少体系化解决方案。针对上述问题和研究现状,开展云数据中心软件定义网络数据层可生存性保障机制研究,综合以下三个方面来全面保障软件定义网络数据层的可生存性:在面向转发设备的攻击缓解方面,提出了基于排队论的系统模型,估算整个系统的抗攻击能力,在该模型的指导下,设计了peer-support策略来整合全网空闲资源以缓解暴力攻击,从而保证软件定义网络数据层基础设施的可用性。首先,基于软件定义网络转发设备的软硬件特性,分析其内部缺陷与缺陷利用方法;进而,模拟针对数据层转发设备的实际攻击,验证缺陷利用方法的可行性,评估攻击成功后对整个网络的影响;然后,把系统抽象为一个排队系统并建立理论模型,估算系统中可被用于攻击缓解的空闲资源总量;最后,基于理论模型,提出peer-support策略,充分利用整个网络的能力来缓解攻击,有效提高软件定义网络数据层的抗攻击能力,增强数据层基础设施的可用性。在内部错误的自动容忍方面,提出并实现了基于拜占庭模型的错误交换机自动容忍方案,确保(在错误交换机数目满足拜占庭容错条件的情况下)控制器输入信息(交换机提供的网络流统计信息)的正确性,从而提高网络决策的可靠性。首先,判别软件定义网络中错误交换机的哪些恶意行为会破坏控制器输入信息的正确性,并分析各种不同行为带来的后果;进而,提出基于拜占庭模型的错误交换机自动容忍方法;然后,分析利用拜占庭模型来解决软件定义网络数据层中内部错误自动容忍问题的可行性,为拜占庭模型在该问题中的应用提供理论依据与实践指导;最后,基于对模型应用过程中问题与挑战的分析,设计基于逻辑代理的错误交换机容忍框架,并在框架中实现拜占庭容错方案,完成对错误交换机的自动容忍,确保控制器输入信息的正确性,从而提高网络决策的可靠性。在缓解针对主机的攻击方面,提出了结合软件定义网络技术和分布式处理技术的攻击缓解方法,为云数据中心软件定义网络数据层中的主机提供保证服务质量的双向保护,提高网络服务的可用性。首先,基于软件定义网络的集中控制方式,实现网络状态的全面分析,从而快速制定攻击缓解策略;进而,利用软件定义网络的可编程性,实现网络流处理规则的自适应产生、安装与删除,使得网络策略得以快速执行;然后,利用分布式处理技术实现子网划分与负载均衡,避免出现单点故障;最后,通过网络流量缓存、基于网络协议的数据包轮询重发等方法来保证正常网络流量转发的正确性和时效性,在高效缓解攻击的同时,有效保证网络服务的服务质量,从而提高网络服务的可用性。综上所述,围绕云数据中心软件定义网络数据层的安全问题,分别从软件定义网络数据层基础设施的可用性、网络决策的可靠性、网络服务的可用性等三方面开展研究,为云数据中心软件定义网络数据层提供体系化的全面保护,保障其可生存性。
【图文】：

排队系统的服务台个数为 L 且无等待区间，因此，该系统的以得到队列中的平均顾客数 E[Q]为：外，，网络流在传输过程中往往需要流经多个交换机[73,74]，其需要安装相应的规则来处理该网络流。如果一条网络流共流机，那么为处理该流共需要安装 m 条处理规则。因此，从平被正常流量消耗的流表空间为：过式（2.3）到（2.8）可以得到，交换机 i 在正常情况下（空间 和空闲流表空间 分别为：

中展示
【学位授予单位】：华中科技大学
【学位级别】：博士
【学位授予年份】：2018
【分类号】：TP393.08;TP308

【相似文献】

相关期刊论文 前10条

1 黎英;余杰;吴丹;王叶茵;张中阳;;软件定义应用于“星融网”的初步构想[J];卫星应用;2019年03期

2 尤政;;“软件定义”塑造软件产业新格局[J];金融电子化;2018年07期

3 李嘉麒;孙恩昌;王卓;王金京;张延华;;软件定义无线网络-综述与展望[J];中国电子科学研究院学报;2017年06期

4 无忌;;从“软件定义”产业到“软件定义产业链”[J];高科技与产业化;2017年12期

5 徐康庭;;软件定义网络关键技术及相关问题[J];通讯世界;2018年01期

6 赵世佳;;汽车产业进入“软件定义”时代[J];中国工业评论;2018年Z1期

7 陈建光;王聪;梁晓莉;;国外软件定义卫星技术进展[J];卫星与网络;2018年04期

8 胡端;胡大平;;软件定义视野下提升软件产业竞争力的策略研究[J];测绘地理信息;2018年06期

9 李海涵;徐红勤;王娅娟;;软件定义网络专利分析[J];江苏科技信息;2016年36期

10 王佳莹;;广达电脑拥抱博科网络 打造软件定义生产线[J];计算机与网络;2016年23期

相关会议论文 前10条

1 陈建光;王聪;梁晓莉;;国外软件定义卫星技术进展[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

2 闫迪;焦义文;刘培杰;吴涛;史学书;;软件定义测控基带关键技术[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

3 任勃;张明昆;刘建平;吴涛;胡科飞;;软件定义卫星公共服务平台的设计与实现[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

4 王竹刚;孙冬雪;周玉婷;;软件定义模拟地面站构架设计[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

5 赵军锁;吴凤鸽;刘光明;李丹;潘晏涛;;发展软件定义卫星的总体思路与技术实践[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

6 汪花;;软件定义网络技术在广电监测系统中的应用研究[A];中国新闻技术工作者联合会2017年学术年会论文集（优秀论文篇）[C];2017年

7 严国强;张杰勇;雷鸣;;基于软件定义网络的抗毁网络仿真研究[A];第四届中国指挥控制大会论文集[C];2016年

8 吕争;蔺祥宇;徐明明;麻丽香;朱宇;;一种基于软件定义的通导遥一体化有效载荷架构设计[A];第四届高分辨率对地观测学术年会论文集[C];2017年

9 王玮;吉彦超;陈有梅;张科科;高源;;软件定义卫星硬件模块化设计研究[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

10 张杰;赵永利;;软件定义移动核心网[A];全国第17次光纤通信暨第18届集成光学学术会议——SDN、网络架构、技术经济和设计权衡专辑[C];2015年

相关重要报纸文章 前10条

1 谢静;我国软件定义存储和超融合市场增速加快[N];人民邮电;2019年

2 中国信息通信研究院技术与标准研究所 徐云斌 孟海军 赵星;软件定义光网络迈向何方？[N];人民邮电;2019年

3 中国科学院院士 梅宏;软件定义一切:机遇和挑战[N];中国信息化周报;2017年

4 本报记者 李佳师;软件定义 数据驱动 谱写新时代行业发展新篇章[N];中国电子报;2018年

5 本报记者 闵杰;软件定义：彰显经济新活力[N];中国电子报;2018年

6 中国工业报记者 陈栋栋;软件定义持续深化 核心技术卡脖子待破[N];中国工业报;2018年

7 本报记者 陈曲;软件定义智能新时代[N];中国信息化周报;2018年

8 中国工业报记者 曹雅丽;苗圩：软件定义驱动数字经济发展[N];中国工业报;2018年

9 本报记者 顾建萍;“软件定义”世界推动产业高质量发展[N];中国电子报;2018年

10 工业和信息化部信息化和软件服务业司司长 谢少锋;强化软件定义和工控安全保障 谱写两化深度融合新篇章[N];中国电子报;2016年

相关博士学位论文 前10条

1 袁斌;云数据中心软件定义网络数据层可生存性保障机制研究[D];华中科技大学;2018年

2 刘宇泽;软件定义光网络资源虚拟化与控制方法研究[D];北京邮电大学;2018年

3 赵婵婵;软件定义网络中若干安全问题研究[D];北京交通大学;2018年

4 李国志;软件定义网络的数据流调度策略研究[D];西南大学;2018年

5 费宁;无线环境下软件定义网络服务质量优化算法研究[D];南京航空航天大学;2017年

6 宋健;基于软件定义的移动网络传输优化研究[D];清华大学;2017年

7 李亚杰;软件定义光网络灵活组网与资源优化技术研究[D];北京邮电大学;2018年

8 雷涛;以用户为中心的软件定义WLAN管理策略研究[D];北京邮电大学;2018年

9 黄海彬;基于软件定义的多维光网络虚拟化技术研究[D];北京邮电大学;2018年

10 王鹏展;软件定义网络可靠性保障机制研究[D];中国科学技术大学;2018年

相关硕士学位论文 前10条

1 陈扬;基于软件定义的动态网络防御关键技术研究[D];战略支援部队信息工程大学;2018年

2 金子晋;基于SDN环境的数据传输相关技术研究[D];战略支援部队信息工程大学;2019年

3 徐博佳;基于网络演算的软件定义车联网性能建模及其路由应用[D];北京工业大学;2018年

4 胡成志;基于软件定义移动网络的云处理平台关键技术研究[D];北京工业大学;2018年

5 邵彤;基于软件定义可信的网络切片技术研究[D];北京工业大学;2018年

6 张志伟;基于软件定义网络的WSN研究与优化[D];山东大学;2018年

7 丁宪忠;基于非易失存储器的混合TCAM研究与设计[D];山东大学;2018年

8 张亚南;软件定义网络中数据平面OpenFlow流表存储优化研究[D];长沙理工大学;2017年

9 张开;软件定义能源互联网中信息流的特性分析研究[D];华北电力大学;2018年

10 陈金雯;软件定义网络中的视频传输优化[D];中国科学技术大学;2018年

本文编号：2664539