本文選題：云計算 + 網(wǎng)絡監(jiān)控��； 參考：《中國科學技術(shù)大學》2017年碩士論文

【摘要】：研究云計算網(wǎng)絡的安全監(jiān)控有助于創(chuàng)建安全的云計算網(wǎng)絡,有助于云計算發(fā)展,能夠更有效地保障客戶的數(shù)據(jù)安全和隱私安全。傳統(tǒng)的監(jiān)控模式中,監(jiān)控器一般部署在網(wǎng)絡邊界監(jiān)控外部流量。為了能夠同時監(jiān)控網(wǎng)絡外部和內(nèi)部的流量,出現(xiàn)了基于OpenFlow的監(jiān)控模式。OpenFlow技術(shù)賦予了網(wǎng)絡可編程的能力,使得網(wǎng)絡能夠像軟件一樣可以靈活編程和修改。借助OpenFlow網(wǎng)絡可編程的特點,將所有監(jiān)控流量路由到監(jiān)控設備,可以靈活的監(jiān)控網(wǎng)絡流量�，F(xiàn)有的基于OpenFlow的云計算網(wǎng)絡監(jiān)控研究存在以下不足:1)之前的研究對于同類安全設備的數(shù)量支持不足,均假設每種類型的安全設備有且只有一個,在大規(guī)模網(wǎng)絡環(huán)境下,存在性能瓶頸;2)監(jiān)視器之間相對獨立的工作,無有效協(xié)作。針對這些問題,本文基于OpenFlow深入研究了相應的優(yōu)化改進方法,以進一步提高云計算安全的工作性能,增強實用性。具體研究內(nèi)容如下:1)首先,基于OpenFlow設計了一種新的云計算網(wǎng)絡監(jiān)控架構(gòu)。監(jiān)控架構(gòu)主要包括云安全設備的管理、監(jiān)控規(guī)則的指定以及路由路徑的生成。云安全設備管理方面,使用設備集合表示同類型設備,可以靈活的管理設備。監(jiān)控規(guī)則指定方面,使用流表匹配項表示匹配規(guī)則,并指定使用的設備集合;2)然后,研究了三種路由算法。提出的三種路由算法分別是:使用簡單路徑的算法、修改的Prim算法以及基于TSP的算法;3)最后,為使云計算網(wǎng)絡中的監(jiān)控器能夠有效協(xié)作,又提出使用協(xié)調(diào)器實現(xiàn)監(jiān)控器之間的協(xié)作。協(xié)調(diào)器與監(jiān)控器和OpenFlow控制器之間使用REST API溝通,監(jiān)控器得到的局部數(shù)據(jù)能夠被協(xié)調(diào)器獲知,從而使全網(wǎng)的監(jiān)控器協(xié)作,共同防御。為了驗證本文提出的方法的可行性與有效性,基于Ryu控制器實現(xiàn)了相應的原型系統(tǒng),并在Mininet上進行了實驗。實驗結(jié)果表明,本文所提出的監(jiān)控架構(gòu)和路由算法,能夠很好的支持多臺同類型的監(jiān)控設備同時工作;提出的算法在小規(guī)模和大規(guī)模網(wǎng)絡圖中都有較好表現(xiàn);協(xié)調(diào)器可以使監(jiān)控器之間很好的協(xié)作,一部分區(qū)域受到攻擊,可以使其他區(qū)域提前預警,或者提前防御;與現(xiàn)有的研究工作對比顯示,在本文提出的系統(tǒng)中監(jiān)控器的任務壓力遠小于使用單監(jiān)控器的系統(tǒng)。原型系統(tǒng)可以在不降低云計算網(wǎng)絡正常工作效率的前提下,靈活的監(jiān)控網(wǎng)絡數(shù)據(jù)流量。
[Abstract]:Research on security monitoring of cloud computing network is helpful to create secure cloud computing network, help cloud computing development, and ensure data security and privacy security of customers more effectively. In the traditional monitoring mode, the monitor is usually deployed at the network boundary to monitor the external traffic. In order to monitor the external and internal traffic of the network at the same time, the OpenFlow-based monitoring mode. OpenFlow technology has given the network programmable ability, which makes the network as flexible as software can be programmed and modified. With the programmable feature of OpenFlow network, all the monitored traffic can be routed to the monitoring device, and the network traffic can be monitored flexibly. The existing research on cloud computing network monitoring based on OpenFlow has the following shortcomings: 1) the previous research has insufficient support for the number of security devices of the same kind, assuming that each type of security device has only one, and in a large-scale network environment, There is a performance bottleneck 2) there is relatively independent work between monitors and there is no effective collaboration. Aiming at these problems, this paper studies the corresponding optimization improvement methods based on OpenFlow, in order to further improve the performance of cloud computing security and enhance the practicability. Firstly, a new cloud computing network monitoring architecture based on OpenFlow is designed. The monitoring architecture includes the management of cloud security devices, the specification of monitoring rules and the generation of routing paths. Cloud security equipment management, the use of equipment sets to represent the same type of equipment, can be flexible management of equipment. To specify the monitoring rules, the matching rules are represented by the matching items in the stream table, and the set of devices used is specified. Then, three routing algorithms are studied. The three routing algorithms proposed are simple path algorithm, modified Prim algorithm and tsp based algorithm. Finally, in order to make the monitor in cloud computing network cooperate effectively, It is also proposed to use the coordinator to realize the cooperation between monitors. The coordinator communicates with the monitor and the OpenFlow controller using rest API, and the local data obtained by the monitor can be known by the coordinator, so that the monitor of the whole network can cooperate and defend together. In order to verify the feasibility and effectiveness of the proposed method, the prototype system based on Ryu controller is implemented, and the experiment is carried out on Mininet. Experimental results show that the proposed monitoring architecture and routing algorithm can well support the same type of monitoring equipment working at the same time, and the proposed algorithm has a good performance in both small-scale and large-scale network diagrams. The coordinator allows good coordination between monitors, attacks on some areas, early warning of others, or early defense; a comparison with existing research shows that, In this paper, the task pressure of monitor is much less than that of single monitor. The prototype system can monitor the network data flow flexibly without reducing the normal working efficiency of cloud computing network.
【學位授予單位】：中國科學技術(shù)大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 白萍,周永紅,白朝暉;利用“網(wǎng)絡監(jiān)控”實現(xiàn)電子閱覽室的有效管理[J];西南國防醫(yī)藥;2005年04期

2 黃家貞;“廣外男生”——電腦遠程控制與網(wǎng)絡監(jiān)控的實現(xiàn)[J];電腦知識與技術(shù);2003年15期

3 ;網(wǎng)絡監(jiān)控走近尋常百姓[J];中國保安;2003年05期

4 蔣凡;網(wǎng)絡監(jiān)控的應用和對抗[J];安徽電子信息職業(yè)技術(shù)學院學報;2004年Z1期

5 于海濤,蔣凡;網(wǎng)絡監(jiān)控的應用[J];網(wǎng)絡安全技術(shù)與應用;2004年11期

6 趙金華;聶技周;;如何實現(xiàn)電站小型UPS的網(wǎng)絡監(jiān)控[J];新疆石油科技;2005年01期

7 李維偉;;網(wǎng)絡監(jiān)控產(chǎn)品在企業(yè)中的應用[J];安裝;2008年02期

8 文軍;;開放式構(gòu)架隨意化整合網(wǎng)絡監(jiān)控的殺手锏[J];中國安防;2008年04期

9 朱瑩瑩;;淺談網(wǎng)絡視頻監(jiān)控系統(tǒng)在銀行系統(tǒng)的應用[J];科技信息(科學教研);2008年16期

10 陳衛(wèi)軍;陳熙;;基于網(wǎng)癮的網(wǎng)絡監(jiān)控機制的分析與改進[J];安陽師范學院學報;2009年02期

相關會議論文 前7條

1 費仁元;王民;徐洪安;;生產(chǎn)制造服務過程中的網(wǎng)絡監(jiān)控技術(shù)[A];制造業(yè)與未來中國——2002年中國機械工程學會年會論文集[C];2002年

2 梁宏;;網(wǎng)絡監(jiān)控理論與技術(shù)[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

3 于濤;;一種新型監(jiān)控系統(tǒng)結(jié)構(gòu)研究空間網(wǎng)絡監(jiān)控結(jié)構(gòu)[A];第十七屆全國青年通信學術(shù)年會論文集[C];2012年

4 馬利;陳美;李國樂;;泛在物聯(lián)的智能化網(wǎng)絡監(jiān)控技術(shù)研究[A];中國通信學會信息通信網(wǎng)絡技術(shù)委員會2011年年會論文集（下冊）[C];2011年

5 費仁元;王民;徐洪安;;生產(chǎn)制造服務過程中的網(wǎng)絡監(jiān)控技術(shù)[A];中國數(shù)控機床展覽會論文集[C];2004年

6 何霽;;從校園網(wǎng)絡監(jiān)控看文化安全與和諧校園建設——以北京大學保衛(wèi)部校園安全保衛(wèi)問題網(wǎng)絡監(jiān)控工作開展為例[A];北京市高教學會保衛(wèi)學研究會第十屆學術(shù)年會論文選集[C];2007年

7 馬衛(wèi)華;王飛;劉菁;陳杰;張金平;孟祥翼;;新鄉(xiāng)市氣象局網(wǎng)絡監(jiān)控系統(tǒng)的設計與實現(xiàn)[A];天氣、氣候與可持續(xù)發(fā)展——河南省氣象學會2010年年會論文集[C];2010年

相關重要報紙文章 前10條

1 本報駐英國記者 黃培昭;英國網(wǎng)絡監(jiān)控無孔不入[N];人民日報;2014年

2 蔡寬元 潘楊 記者 陳勇;監(jiān)控“全天候” 情況都掌握[N];邊防警察報;2007年

3 袁強 王生舉 記者 馮欲曉;固原支隊依托網(wǎng)絡實現(xiàn)有效管控[N];人民武警;2007年

4 于翔;網(wǎng)絡監(jiān)控激發(fā)管理凝聚力[N];網(wǎng)絡世界;2007年

5 三川;客戶：透明地面對網(wǎng)絡[N];國際商報;2001年

6 鐘媛玲;網(wǎng)絡監(jiān)控引入南康家具業(yè)[N];人民郵電;2010年

7 江源;網(wǎng)絡監(jiān)控:民用化普及之路有多遠[N];中國建設報;2010年

8 本報駐瑞典記者 劉仲華;美國全球網(wǎng)絡監(jiān)控廣受批評[N];人民日報;2014年

9 本報駐堪培拉記者 陳小方;澳大利亞：民眾支持強化網(wǎng)絡監(jiān)控[N];光明日報;2012年

10 張建國;晉中銀行業(yè)遠程網(wǎng)絡監(jiān)控實現(xiàn)全覆蓋[N];晉中日報;2010年

相關碩士學位論文 前10條

1 張梁;網(wǎng)絡監(jiān)控信息系統(tǒng)的設計與實現(xiàn)[D];華南理工大學;2015年

2 牟童;山東電信網(wǎng)絡監(jiān)控及運維管理系統(tǒng)的設計與實現(xiàn)[D];山東大學;2017年

3 常震;基于OpenFlow的云計算網(wǎng)絡安全研究[D];中國科學技術(shù)大學;2017年

4 董雨;工業(yè)綜合網(wǎng)絡監(jiān)控管理系統(tǒng)設計及仿真實現(xiàn)[D];哈爾濱工程大學;2008年

5 鄭婷;蘭州移動網(wǎng)絡監(jiān)控中心知識管理應用研究[D];蘭州大學;2014年

6 向守均;智能化恒壓控制網(wǎng)絡監(jiān)控仿真系統(tǒng)[D];電子科技大學;2007年

7 賴賀春;東莞移動通信網(wǎng)絡監(jiān)控信息化的研究[D];華中科技大學;2011年

8 韓學為;民航ATC系統(tǒng)中網(wǎng)絡監(jiān)控子系統(tǒng)的研究與實現(xiàn)[D];四川大學;2005年

9 郭江波;工業(yè)設備遠程監(jiān)控系統(tǒng)中網(wǎng)絡監(jiān)控卡軟件的設計與實現(xiàn)[D];西安電子科技大學;2010年

10 回曉東;起重運輸機械的網(wǎng)絡監(jiān)控和網(wǎng)絡管理[D];大連理工大學;2002年

，

本文編號：2085852