軟件定義網絡（software defined network,簡稱SDN）是一種新型的網絡架構,將傳統(tǒng)的網絡解耦為應用平面、控制平面、數據平面,具有開放性和和編程性的特點。以控制器為核心的SDN技術能對網絡進行集中控制,目前已在數據中心、無線局域網、云計算等領域得以運用。但隨著SDN的不斷發(fā)展,其自身安全問題也不斷突顯,本文主要關注的是控制層安全策略可靠性的問題�；贠penFlow協(xié)議的SDN環(huán)境中防火墻策略與流表策略密切相關,一方面,保證流表策略的一致性是作為構建可靠防火墻安全策略的基礎;另一方面,OpenFlow協(xié)議的無狀態(tài)性能造成SDN防火墻規(guī)則的失效,使安全策略變得不可靠。本文針對以上兩方面存在問題進行研究與探討。對于流表策略一致性問題,本文從行為一致性這一點切入,采用路徑標簽技術監(jiān)測控制平面與數據平面的流表策略一致性狀態(tài),數據平面流表策略失效情況能夠及時反饋到管理員,為建立邏輯一致的安全策略調度機制提供幫助。安全策略主要由流表策略與防火墻策略共同構成。對于攻擊者利用流表項中Set-Field操作篡改數據包的包頭信息,從而繞開防火墻安全策略的情況,本文采用別名集與路徑回溯雙... 

【文章來源】：南京郵電大學江蘇省

【文章頁數】：55 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究的背景和意義
    1.2 研究現狀
        1.2.1 SDN提升安全現狀
        1.2.2 SDN自身安全現狀
    1.3 論文主要研究內容
第二章 相關背景知識介紹
    2.1 SDN 技術
    2.2 OpenFlow協(xié)議特性
        2.2.1 流表
        2.2.2 消息
    2.3 SDN 防火墻特性
    2.4 本章小結
第三章 OpenFlow 安全策略可靠性分析
    3.1 策略一致性與安全沖突檢測
    3.2 策略一致性
        3.2.1 規(guī)則一致性
        3.2.2 時序一致性
        3.2.3 行為一致性
    3.3 SDN 防火墻安全
        3.3.1 OpenFlow下防火墻安全分析
        3.3.2 基于高級語言的應用策略合成
        3.3.3 基于OpenFlow的策略回溯技術
    3.4 本章小結
第四章 基于路徑標簽的策略一致性檢測方法
    4.1 策略一致性模型
    4.2 數據層路徑標簽
        4.2.1 路徑標簽定義
        4.2.2 路徑標簽算法描述
    4.3 策略一致性驗證
        4.3.1 策略一致性實現
        4.3.2 策略一致性算法描述
    4.4 實驗
        4.4.1 實驗場景設計
        4.4.2 實驗結果與分析
    4.5 本章小結
第五章 基于路徑回溯的安全策略沖突檢測方法
    5.1 安全策略沖突檢測機制
    5.2 安全策略空間集
        5.2.1 安全策略集定義
        5.2.2 安全策略集建立
    5.3 路徑回溯描述
        5.3.1 路徑回溯模型定義
        5.3.2 路徑回溯算法描述
    5.4 實驗
        5.4.1 實驗場景設計
        5.4.2 實驗結果與分析
    5.5 本章小結
第六章 總結與展望
    6.1 論文工作總結
    6.2 未來工作展望
參考文獻
附錄1 攻讀碩士學位期間撰寫的論文
致謝



本文編號：3068667