SDN作為新一代網(wǎng)絡(luò)技術(shù),數(shù)控分離、開(kāi)放接口以及網(wǎng)絡(luò)虛擬化的特性使其在當(dāng)前網(wǎng)絡(luò)資源需求不斷變化的環(huán)境下,比傳統(tǒng)網(wǎng)絡(luò)更具有適用性,得到了廣大廠商以及學(xué)者的推崇。但也正是由于SDN的這些特性使其比傳統(tǒng)網(wǎng)絡(luò)更容易遭受攻擊,而南向接口作為連接控制平面與數(shù)據(jù)平面的通信接口,其安全問(wèn)題更是重中之重�；诖吮尘跋�,本文實(shí)現(xiàn)了SDN網(wǎng)絡(luò)南向安全防護(hù)系統(tǒng),主要包括對(duì)SDN南向安全通信的保護(hù)、對(duì)SDN網(wǎng)絡(luò)DDoS攻擊的檢測(cè)以及對(duì)SDN控制器性能的監(jiān)測(cè);并在對(duì)SDN網(wǎng)絡(luò)南向安全防護(hù)技術(shù)的研究過(guò)程中,根據(jù)SDN網(wǎng)絡(luò)的不足或特點(diǎn)提出了針對(duì)性的改進(jìn)方案。論文的主要工作如下:(1)針對(duì)SDN系統(tǒng)原有TLS安全信道的不足,提出了SDN網(wǎng)絡(luò)南向安全認(rèn)證方案。本方案將默認(rèn)執(zhí)行南向TLS安全信道,由可信任機(jī)構(gòu)CA對(duì)SDN網(wǎng)絡(luò)中合法的控制器以及交換機(jī)進(jìn)行簽名認(rèn)證,實(shí)現(xiàn)控制器與交換機(jī)之間的雙向認(rèn)證,根據(jù)非對(duì)稱加密算法以及對(duì)稱加密算法的不同特點(diǎn),采用RSA非對(duì)稱加密算法進(jìn)行密鑰協(xié)商,最終獲得雙方一致的對(duì)稱密鑰,采用AES對(duì)稱加密算法對(duì)后續(xù)的通信消息進(jìn)行加密,以達(dá)到更高的安全性以及更高的效率。通過(guò)對(duì)本方案的安全性分析,可以證明所提方案可以有效的防止中間人攻擊,實(shí)現(xiàn)SDN南向通信的完整性與機(jī)密性;(2)提出了基于CNN的SDN網(wǎng)絡(luò)DDoS攻擊檢測(cè)算法,用CNN模型對(duì)SDN網(wǎng)絡(luò)流量的特征進(jìn)行分類,實(shí)現(xiàn)DDoS攻擊檢測(cè)。首先基于SDN網(wǎng)絡(luò)流量的特點(diǎn),分析了傳統(tǒng)CNN在網(wǎng)絡(luò)流量分析場(chǎng)景下的不適用性,引入信息熵的概念,改進(jìn)了傳統(tǒng)CNN中的池化算法;然后為了提高網(wǎng)絡(luò)模型的泛化能力,將網(wǎng)絡(luò)模型預(yù)先在NSL KDD數(shù)據(jù)集上進(jìn)行預(yù)訓(xùn)練,再在SDN數(shù)據(jù)集上進(jìn)行微調(diào)學(xué)習(xí);最后通過(guò)實(shí)驗(yàn)所提算法在測(cè)試集上達(dá)到了98.1%的準(zhǔn)確率。(3)實(shí)現(xiàn)了SDN網(wǎng)絡(luò)南向安全防護(hù)系統(tǒng)。利用SDN南向安全認(rèn)證方案實(shí)現(xiàn)對(duì)SDN南向接口的安全防護(hù),采用基于CNN的流量分類算法實(shí)現(xiàn)對(duì)SDN網(wǎng)絡(luò)的DDoS攻擊檢測(cè),記錄控制器性能監(jiān)測(cè)數(shù)據(jù),并實(shí)現(xiàn)了前端可視化展示,以方便網(wǎng)絡(luò)管理員對(duì)控制器性能具有更直觀的了解;通過(guò)實(shí)驗(yàn)驗(yàn)證了系統(tǒng)能夠做到實(shí)時(shí)監(jiān)測(cè)各個(gè)性能參數(shù),并以可視化的方式展示給用戶,讓用戶可以更好地了解系統(tǒng)的運(yùn)行情況,同時(shí)也說(shuō)明了本文研究?jī)?nèi)容的可行性與實(shí)用性。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

ＡＮＥＴ［２］等都是對(duì)網(wǎng)絡(luò)通信需求極大的領(lǐng)域。傳統(tǒng)網(wǎng)絡(luò)面對(duì)其不斷變化的乏即時(shí)變化的靈活性，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用程序的，傳統(tǒng)網(wǎng)絡(luò)的不足之處也就越來(lái)越明顯；同時(shí)，其“補(bǔ)丁式”的部署策協(xié)議類型以及混亂的協(xié)議標(biāo)準(zhǔn)也是影響現(xiàn)代網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)技術(shù)發(fā)展要原因。為了解決這些問(wèn)題，研究新興的網(wǎng)絡(luò)架構(gòu)，特別是虛擬化可編架構(gòu)，一度成為了該領(lǐng)域內(nèi)的研究重點(diǎn)，例如２００９年美國(guó)ＧＥＮＩＷ項(xiàng)目坦福大學(xué)Ｃｌｅａｎ?Ｓｌａｔｅ課題，ＯｐｅｎＦｌｏｗ技術(shù)就是在這樣的時(shí)代背景下來(lái)基于ＯｐｅｎＦｌｏｗ可編程的特性，Ｃｌｅａｎ?Ｓｌａｔｅ課題研究團(tuán)隊(duì)的Ｎｉｃｋ教授出了?ＳＤＮ的概念，從而誕生了新一代可編程網(wǎng)絡(luò)一一軟件定義網(wǎng)ｗａｒｅ?Ｄｅｆｉｎｅｄ?Ｎｅｔｗｏｒｋ，?ＳＤＮ）。ＳＤＮ網(wǎng)絡(luò)可根據(jù)架構(gòu)特征分為三個(gè)平面平面、應(yīng)用平面和數(shù)據(jù)轉(zhuǎn)發(fā)平面，如圖１－１顯示了?ＳＤＮ整個(gè)系統(tǒng)及其之間關(guān)系，其中控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面之間的通信接口被稱為南向接面與應(yīng)用平面之間的通信接口被稱為北向接口；控制平面可以通過(guò)南向據(jù)轉(zhuǎn)發(fā)平面的網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理，也可以通過(guò)北向接口為應(yīng)用平面序提供靈活的可編程能力。??

一步提出了?ＳＤＮ的概念，從而誕生了新一代可編程網(wǎng)絡(luò)一一軟件定義網(wǎng)絡(luò)??（Ｓｏｆｔｗａｒｅ?Ｄｅｆｉｎｅｄ?Ｎｅｔｗｏｒｋ，?ＳＤＮ）。ＳＤＮ網(wǎng)絡(luò)可根據(jù)架構(gòu)特征分為三個(gè)平面一??一控制平面、應(yīng)用平面和數(shù)據(jù)轉(zhuǎn)發(fā)平面，如圖１－１顯示了?ＳＤＮ整個(gè)系統(tǒng)及其各??個(gè)平面之間關(guān)系，其中控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面之間的通信接口被稱為南向接口，??控制平面與應(yīng)用平面之間的通信接口被稱為北向接口；控制平面可以通過(guò)南向接??口對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)平面的網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理，也可以通過(guò)北向接口為應(yīng)用平面的??應(yīng)用程序提供靈活的可編程能力。??應(yīng)用程序?應(yīng)用程序?應(yīng)用程序?應(yīng)用平面??“北向接口（Ｒｅｓｔ?ＡＰＩ）???Ｊ???控制器?控制平面??南向接口（ＯｐｅｎＦｌｏｗ）???ｊ???網(wǎng)絡(luò)設(shè)備?網(wǎng)絡(luò)設(shè)備?網(wǎng)絡(luò)設(shè)備?數(shù)據(jù)轉(zhuǎn)發(fā)平面??圖１－１?ＳＤＮ系統(tǒng)架構(gòu)圖??１??

將Ｐａｃｋｅｔ－ｉｎ消息傳送給控制器，以查詢新的流規(guī)則條目。控制器決定路由路徑??并指示所有涉及的交換機(jī)使用規(guī)則來(lái)處理這個(gè)新流，每個(gè)流條目的特征是硬超時(shí)，??在此之后交換機(jī)會(huì)自動(dòng)刪除條目。典型的ＳＤＮ部署和前面所描述的步驟如圖２－??１所示。??ＳＤＮ控制器??，／／、、、＇??／Ｓ＇??一力：＇?一＾．???４／＇??ＯｐｅｎＦ?１?ｏｗ?交換機(jī)?、、???圖２－１典型的ＳＤＮ系統(tǒng)部署示例??ＳＤＮ的基本元素包括ＳＤＮ交換機(jī)（ＯｐｅｎＦｌｏｗ交換機(jī)）和ＳＤＮ控制器??（ＯｐｅｎＦｌｏｗ控制器），它們分別構(gòu)成了?ＳＤＮ的數(shù)據(jù)平面和控制平面。??７??
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張宿新;阮兆文;吳毅華;;基于云計(jì)算的虛擬服務(wù)器安全防護(hù)系統(tǒng)[J];通訊世界;2017年17期

2 李榮智;;提高二次安全防護(hù)系統(tǒng)的實(shí)用性[J];中國(guó)新通信;2015年23期

3 熊偉;李恒;;淺析煤棚安全防護(hù)系統(tǒng)的應(yīng)用[J];工程建設(shè)與設(shè)計(jì);2016年15期

4 ;和風(fēng)旗艦 LEXUS LS 500[J];汽車知識(shí);2017年02期

5 王志強(qiáng),朱凱,黃欣;銀行核心業(yè)務(wù)安全防護(hù)系統(tǒng)的設(shè)計(jì)與應(yīng)用[J];計(jì)算機(jī)安全;2004年10期

6 王力;蔡世金;覃曉寧;;一種面向移動(dòng)互聯(lián)網(wǎng)的安全防護(hù)系統(tǒng)[J];信息與電腦(理論版);2017年02期

7 王振鐸;王振輝;邊倩;陳綏陽(yáng);;U盤(pán)防失智能提醒及安全防護(hù)系統(tǒng)研制[J];信息技術(shù);2017年08期

8 仲崇山;韓筱慧;吳冰;趙鵬;陳南;;高壓試驗(yàn)人身安全防護(hù)系統(tǒng)的研制[J];華中電力;2009年05期

9 王志強(qiáng) ,黃欣 ,朱凱;銀行核心業(yè)務(wù)安全防護(hù)系統(tǒng)的設(shè)計(jì)與應(yīng)用[J];中國(guó)金融電腦;2004年09期

10 張靜麗;李慶平;;塑料注射機(jī)安全防護(hù)系統(tǒng)的分析與改進(jìn)措施[J];兵工安全技術(shù);1996年02期

相關(guān)碩士學(xué)位論文 前10條

1 孟慶月;SDN網(wǎng)絡(luò)南向安全防護(hù)系統(tǒng)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

2 郝錚;SDN下基于NSFV技術(shù)的元安全功能組合方法研究[D];北京郵電大學(xué);2019年

3 王宏娟;留村智能電站二次安全防護(hù)系統(tǒng)項(xiàng)目應(yīng)用效果綜合評(píng)價(jià)[D];華北電力大學(xué);2018年

4 李麗;Web應(yīng)用防護(hù)技術(shù)在CMS中的應(yīng)用與研究[D];西安工業(yè)大學(xué);2016年

5 周瀟;金融系統(tǒng)動(dòng)態(tài)信息安全防護(hù)系統(tǒng)的構(gòu)建[D];北京工業(yè)大學(xué);2013年

6 王華鈺蒨;起豎發(fā)射裝置安全防護(hù)系統(tǒng)研究[D];武漢工程大學(xué);2017年

7 呂文博;基于分布式虛擬化組網(wǎng)的攻擊驗(yàn)證及安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2014年

8 吳明澤;基于無(wú)線技術(shù)的高速鐵路天窗檢修安全防護(hù)系統(tǒng)設(shè)計(jì)[D];大連交通大學(xué);2015年

9 趙銀春;配電網(wǎng)安全防護(hù)系統(tǒng)[D];電子科技大學(xué);2013年

10 孔超;基于FPGA面向典型應(yīng)用的安全防護(hù)系統(tǒng)研究與設(shè)計(jì)[D];山東大學(xué);2010年

本文編號(hào)：2841835