基于OpenFlow虛擬網(wǎng)安全應(yīng)用研究
發(fā)布時間:2021-03-19 11:18
在未來的網(wǎng)絡(luò)技術(shù)中,網(wǎng)絡(luò)虛擬化具有非常重要的意義,面對如今大數(shù)據(jù)技術(shù)的普及,網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)中的流量的指數(shù)型增長,基于傳統(tǒng)路由交換的核心網(wǎng)絡(luò)體系架構(gòu)承受著越來越大的壓力,隨之暴露出各種各樣的問題,比如靈活性,可擴(kuò)展性,可變動性,安全性等等。OpenFlow由此而誕生,他是斯坦福大學(xué)提出的一種高度開放性的網(wǎng)絡(luò),并很快受到了廣泛的關(guān)注。但是目前的OpenFlow的技術(shù)及安全性并不完善,對目前的DDoS攻擊還不能進(jìn)行有效的攻擊防范和攻擊緩沖,也不能對攻擊的源主機(jī)進(jìn)行有效的定位,本文對此種情況,對openflow技術(shù)進(jìn)行了改良,使其具有一定的DDoS防范機(jī)制。本文提出了將同一個網(wǎng)絡(luò)拓?fù)溥M(jìn)行橫向切片分割隔離的方法,通過一個單向雙層可見邏輯通道保證了不同的虛擬網(wǎng)絡(luò)中隔離性和弱關(guān)聯(lián)性,該方案是基于最新的openflow的技術(shù)基礎(chǔ)上所實施的,在不同網(wǎng)絡(luò)分片中添加了一個單向的遷移通道,實現(xiàn)了一個基于可信時間的主機(jī)及相關(guān)信息的調(diào)度算法的通道,通過該通道不僅能夠?qū)崿F(xiàn)對兩個虛擬網(wǎng)絡(luò)之間帶寬的控制,保證不同虛擬網(wǎng)絡(luò)之間流量的獨立性,還能保證不同虛擬網(wǎng)絡(luò)層之間的弱通信,通過Sender模塊收集主機(jī)信息,發(fā)送給FLowVisor的遠(yuǎn)端Collector主機(jī)信息接收器,聯(lián)合遠(yuǎn)端linux服務(wù)的DDoS狀態(tài)反饋BIP模塊對網(wǎng)絡(luò)中的DDoS進(jìn)行聯(lián)合判斷。在文章的最后,針對修改過后的框架,在Mininet的虛擬環(huán)境中進(jìn)行了實驗仿真,驗證了該方案的每個網(wǎng)絡(luò)分片的隔離性和對DDoS攻擊的緩沖性能,網(wǎng)絡(luò)分片間的主機(jī)極其流表的調(diào)度機(jī)制,同時還分析了在整個網(wǎng)絡(luò)中被DDoS攻擊后整個網(wǎng)絡(luò)趨于正常的收斂速度,更新率等判斷指標(biāo)。
【學(xué)位授予單位】:南京郵電大學(xué)
【學(xué)位級別】:碩士
【學(xué)位授予年份】:2015
【分類號】:TP393.08
本文編號:1267932
【學(xué)位授予單位】:南京郵電大學(xué)
【學(xué)位級別】:碩士
【學(xué)位授予年份】:2015
【分類號】:TP393.08
文章目錄
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.3 課題研究內(nèi)容
1.4 本文結(jié)構(gòu)安排
第二章 相關(guān)技術(shù)介紹和基礎(chǔ)知識
2.1 OPENFLOW網(wǎng)絡(luò)概述
2.1.1 OpenFlow的起源和發(fā)展
2.1.2 OpenFlow協(xié)議
2.1.3 OpenFlow控制器
2.1.4 OpenFlow交換機(jī)
2.2 虛擬網(wǎng)絡(luò)技術(shù)的研究
2.2.1 傳統(tǒng)虛擬網(wǎng)絡(luò)
2.2.2 基于OpenFlow的SDN虛擬網(wǎng)絡(luò)
2.3 現(xiàn)代網(wǎng)絡(luò)DDOS攻擊技術(shù)及其研究
2.4 本章小結(jié)
第三章 基于OPENFLOW虛擬網(wǎng)絡(luò)安全優(yōu)化方案
3.1 應(yīng)用背景
3.2 FLOWVISOR網(wǎng)絡(luò)虛擬技術(shù)研究
3.2.1 Flow Vsori網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
3.2.2 Flow Vsori內(nèi)部框架
3.2.3 系統(tǒng)功能模塊及調(diào)用關(guān)系
3.3 網(wǎng)絡(luò)數(shù)據(jù)數(shù)據(jù)流處理流程及原理
3.3.1 Flow Vsori事件循環(huán)處理機(jī)制
3.3.2 Flow Vsor I/Oi事件處理機(jī)制
3.3.3 Flow Vsor I/Oi時間處理機(jī)制的缺陷分析
3.4 對FLOWVISOR改進(jìn)框架后的方案描述
3.5 系統(tǒng)框架
3.5.1 相關(guān)定義
3.5.2 基于網(wǎng)絡(luò)安全優(yōu)化的Flow Visor體系構(gòu)架:
3.6 本章小結(jié)
第四章 基于OPENFLOW虛擬網(wǎng)絡(luò)安全優(yōu)化系統(tǒng)的詳細(xì)設(shè)計與實現(xiàn)
4.1 主機(jī)信息管理模塊整體框架
4.1.1 系統(tǒng)環(huán)境的選擇
4.2 系統(tǒng)主機(jī)信息收集模塊核心機(jī)制設(shè)計
4.2.1 Sender主機(jī)信息發(fā)送模塊設(shè)計
4.2.2 Collector主機(jī)信息收集機(jī)制
4.2.3 基于多主機(jī)接入的緩沖隊列
4.2.4 主機(jī)列表結(jié)構(gòu)的設(shè)計
4.3 虛擬網(wǎng)絡(luò)安全接入系統(tǒng)主機(jī)信息收集模塊具體實現(xiàn)
4.3.1 新主機(jī)的匹配
4.3.2 Sender與Collector交互方式
4.3.3 Collector中主機(jī)列表的更新
4.4 本章小結(jié)
第五章 基于置信時間的主機(jī)網(wǎng)絡(luò)遷移方案
5.1 設(shè)計思想
5.1.1 STF模塊總體功能
5.1.2 STF模塊機(jī)制
5.2 STF模塊服務(wù)端設(shè)計
5.3 STF模塊FLOWVISOR端設(shè)計
5.4 主機(jī)遷移方案設(shè)計
5.4.1 STF主機(jī)管理
5.4.2 基于置信時間的主機(jī)遷移算法
5.5 本章小結(jié)
第六章 基于OPENFLOW虛擬網(wǎng)絡(luò)安全優(yōu)化系統(tǒng)測試
6.1 系統(tǒng)測試環(huán)境
6.1.1 實驗網(wǎng)絡(luò)拓?fù)鋱D
6.1.2 測試環(huán)境配置
6.2 實驗參數(shù)選取及測試項目
6.3 實驗結(jié)果
6.4 實驗結(jié)果分析
6.5 本章總結(jié)
第七章 總結(jié)與展望
7.1 總結(jié)
7.2 展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間申請的專利
致謝
【參考文獻(xiàn)】
中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條
1 吳慧;OpenFlow網(wǎng)絡(luò)中QoS管理系統(tǒng)的研究與實現(xiàn)[D];武漢郵電科學(xué)研究院;2014年
本文編號:1267932
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/1267932.html
最近更新
教材專著
