發(fā)布時間：2017-12-10 04:19

  本文關鍵詞：基于OpenFlow的流量監(jiān)控架構實踐方案

  更多相關文章： 軟件定義網(wǎng)格(SDN) 流量監(jiān)控架構 攻擊緩解

【摘要】：為了解決基于Open Flow的軟件定義網(wǎng)絡(software defined network,SDN)架構存在的潛在安全性問題,緩解特定的網(wǎng)絡攻擊對Open Flow網(wǎng)絡基礎設施的威脅,保障Open Flow網(wǎng)絡在存在異常流量狀態(tài)下的網(wǎng)絡性能,在分析Open Flow協(xié)議的安全缺陷的基礎上,提出了一種流量監(jiān)控方案.該方案使用s Flow流量采樣技術,結合Flood Light開源控制器,通過上層應用更改控制器操作模式并對交換機執(zhí)行端口限速.實驗結果證明:提出的方案在網(wǎng)絡受到特定攻擊時可以降低控制器負載,過濾攻擊產(chǎn)生的Packet_In包達99.88%,有效地減小了異常流量對網(wǎng)絡中主機及網(wǎng)絡本身的影響;能及時監(jiān)測網(wǎng)絡攻擊造成的網(wǎng)絡異常,并緩解網(wǎng)絡攻擊對網(wǎng)絡整體性能的影響.
【作者單位】： 北京工業(yè)大學計算機學院;北京工業(yè)大學可信計算北京市重點實驗室;北京工業(yè)大學信息安全等級保護關鍵技術國家工程實驗室;
【基金】：北京高等學校青年英才計劃基金資助項目(YETP1608) 國家242信息安全計劃資助項目(Q5007016201402)
【分類號】：TP393.06
【正文快照】： 3.北京工業(yè)大學信息安全等級保護關鍵技術國家工程實驗室,北京100124)Open Flow的概念在2006年由美國斯坦福大學研究人員的研究項目產(chǎn)生[1],提倡將傳統(tǒng)網(wǎng)絡設備的數(shù)據(jù)層和控制層解耦,通過集中式的控制器(controller)以標準化的接口對各種網(wǎng)絡設備進行管理和配置[2].隨后,Mc Ke

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 鄭毅;華一強;何曉峰;;SDN的特征、發(fā)展現(xiàn)狀及趨勢[J];電信科學;2013年09期

2 左青云;陳鳴;趙廣松;邢長友;張國敏;蔣培成;;基于OpenFlow的SDN技術研究[J];軟件學報;2013年05期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 吳許俊;王永利;;基于POX的軟件定義網(wǎng)絡的研究與實踐[J];計算機測量與控制;2013年12期

2 裘曉峰;趙糧;高騰;;VSA和SDS:兩種SDN網(wǎng)絡安全架構的研究[J];小型微型計算機系統(tǒng);2013年10期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 唐勇;;基于開源軟件的流量監(jiān)控系統(tǒng)研究及實現(xiàn)[J];重慶工商大學學報(自然科學版);2009年03期

2 夏李良;張小靜;;寬帶網(wǎng)絡數(shù)據(jù)流量監(jiān)控的方式和實現(xiàn)[J];廣播電視信息;2010年03期

3 胡英;校園網(wǎng)絡的流量監(jiān)控和分析[J];中國教育網(wǎng)絡;2005年09期

4 公凌;;基于網(wǎng)卡的流量監(jiān)控系統(tǒng)設計[J];機電信息;2013年12期

5 吳海峰;張月琳;;校園骨干網(wǎng)流量監(jiān)控系統(tǒng)設計與實現(xiàn)[J];計算機應用;2006年S2期

6 毛明凱;;關于寬帶流量監(jiān)控及行為分析系統(tǒng)的部署及演進策略[J];無線互聯(lián)科技;2012年03期

7 蓋玲;;互聯(lián)網(wǎng)流量監(jiān)控疏堵技術的研究與應用[J];電信科學;2010年11期

8 ;互聯(lián)網(wǎng)流量監(jiān)控疏堵技術與應用[J];電信技術;2010年10期

9 薛明;;局域網(wǎng)流量監(jiān)控系統(tǒng)建立及研究[J];太原科技;2006年11期

10 譚群峰;;基于網(wǎng)絡協(xié)議的流量監(jiān)控系統(tǒng)的研究與實現(xiàn)[J];湖南工業(yè)職業(yè)技術學院學報;2009年03期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 朱曉波;辛陽;黃瑋;鈕心忻;楊義先;;VoIP流量監(jiān)控系統(tǒng)設計與實現(xiàn)[A];2010年全國通信安全學術會議論文集[C];2010年

2 李軒;胡正名;;基于DPI的P2P流量監(jiān)控系統(tǒng)的分析與設計[A];2012年全國網(wǎng)絡與數(shù)字內(nèi)容安全學術年會論文集[C];2012年

3 曹欣;孫寶宏;張奮志;;EVDO分組流量監(jiān)控系統(tǒng)支撐3G數(shù)據(jù)網(wǎng)科學化管理精細化運營[A];培養(yǎng)創(chuàng)新型人才、推進科技創(chuàng)新、推動轉(zhuǎn)變經(jīng)濟發(fā)展方式——內(nèi)蒙古自治區(qū)第六屆自然科學學術年會優(yōu)秀論文集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前9條

1 softer;流量監(jiān)控全攻略（下）[N];電腦報;2005年

2 黃海昆;瞄準跨國公司信息化需求 升級電信網(wǎng)管服務[N];人民郵電;2008年

3 何晶;企業(yè)網(wǎng)絡應重視P2P流量監(jiān)控[N];人民郵電;2009年

4 softer;流量監(jiān)控全攻略（上）[N];電腦報;2005年

5 內(nèi)蒙古電信 曹欣　孫寶宏 張奮智;流量監(jiān)控：支撐EVDO網(wǎng)絡精細化運營[N];人民郵電;2011年

6 彭芳;流量全網(wǎng)可視[N];中國計算機報;2003年

7 本報記者 朱文利;4G時代手機流量監(jiān)控成重點[N];電腦報;2014年

8 ;正本清源 躍馬潮頭(下)[N];通信產(chǎn)業(yè)報;2003年

9 張志剛;新標準催生新管理模式[N];中國計算機報;2003年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 陳澤鑫;基于DPI技術的流量監(jiān)控系統(tǒng)的設計與實現(xiàn)[D];蘭州大學;2015年

2 劉俊;天然氣門站流量監(jiān)控系統(tǒng)設計與軟件實現(xiàn)[D];西南交通大學;2015年

3 黃亭;應用層流量監(jiān)控系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2013年

4 范鵬飛;分布式網(wǎng)絡流量監(jiān)控系統(tǒng)的設計與實現(xiàn)[D];蘭州大學;2007年

5 馮衛(wèi)廣;基于android平臺的流量監(jiān)控系統(tǒng)的設計與實現(xiàn)[D];華南理工大學;2014年

6 趙軼;基于P2P流量監(jiān)控系統(tǒng)的設計與研究[D];北京郵電大學;2010年

7 劉強;P2P流量監(jiān)控技術研究與實現(xiàn)[D];北京郵電大學;2007年

8 王蓓;天津移動流量監(jiān)控系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2012年

9 林佳濤;基于NetFlow的流量監(jiān)控系統(tǒng)的設計與實現(xiàn)[D];華南理工大學;2011年

10 曾靜;基于NetFlow的流量監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];中南大學;2011年

，

本文編號：1273112