基于SDN的可信網(wǎng)絡(luò)技術(shù)的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-05-17 09:57
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給日常工作和生活帶來(lái)了諸多便利,與此同時(shí)隨著網(wǎng)絡(luò)需求的急劇增加,也暴露出越來(lái)越多的安全問題,如用戶接入網(wǎng)絡(luò)時(shí)缺少安全認(rèn)證、網(wǎng)絡(luò)被惡意攻擊、計(jì)算機(jī)病毒等,所以對(duì)用戶而言網(wǎng)絡(luò)安全可信已是基本需求。提高網(wǎng)絡(luò)安全可信性的方式主要包括對(duì)現(xiàn)有網(wǎng)絡(luò)架構(gòu)進(jìn)行可信改造以及圍繞著可信網(wǎng)絡(luò)技術(shù)提出新的安全架構(gòu)。網(wǎng)絡(luò)可信的建立基于對(duì)全局網(wǎng)絡(luò)的感知和集中控制,打破傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的局限性,提出新型網(wǎng)絡(luò)可信架構(gòu)也成為重點(diǎn)研究的課題。軟件定義網(wǎng)絡(luò)(Software Defined Networking,簡(jiǎn)稱SDN)最先由斯坦福大學(xué)提出的新型網(wǎng)絡(luò)架構(gòu),其重構(gòu)了傳統(tǒng)網(wǎng)絡(luò)架構(gòu),將傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中轉(zhuǎn)發(fā)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)和邏輯控制功能解耦,通過控制功能實(shí)現(xiàn)集中控制,并通過其開放的用戶編程接口實(shí)現(xiàn)網(wǎng)絡(luò)的可編程以及對(duì)網(wǎng)絡(luò)資源更加細(xì)粒度的管控。SDN技術(shù)對(duì)于網(wǎng)絡(luò)的可編程能力以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的管控調(diào)度能力方面表現(xiàn)的優(yōu)勢(shì),將會(huì)給可信網(wǎng)絡(luò)技術(shù)及其架構(gòu)的研究帶來(lái)一定的影響。本文針對(duì)網(wǎng)絡(luò)中常見的攻擊如ARP、DHCP、DDo S攻擊,以及網(wǎng)絡(luò)中需要實(shí)現(xiàn)的按需通信問題,利用SDN對(duì)網(wǎng)絡(luò)的可編程性以及集中控制特性設(shè)計(jì)和實(shí)現(xiàn)了可信網(wǎng)絡(luò)系統(tǒng)。...
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:83 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要內(nèi)容
1.4 本文組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)
2.1 軟件定義網(wǎng)絡(luò)的定義及其體系結(jié)構(gòu)
2.2 OpenFlow技術(shù)
2.2.0 OpenFlow概述
2.2.1 OpenFlow交換機(jī)
2.2.2 OpenFlow協(xié)議
2.2.3 OpenFlow控制器
2.3 可信網(wǎng)絡(luò)中常見攻擊的介紹
2.3.1 DHCP協(xié)議原理及安全性分析
2.3.2 ARP協(xié)議原理及安全性分析
2.3.3 DDoS攻擊原理及其安全性分析
2.4 本章小結(jié)
第三章 一種改進(jìn)的CUSUM算法(K-CUSUM算法)
3.1 CUSUM算法及其局限性
3.1.1 CUSUM算法
3.1.2 CUSUM算法的局限性及改進(jìn)
3.2 K-CUSUM算法
3.2.1 K-CUSUM算法描述
3.2.2 K-CUSUM算法步驟
3.3 實(shí)驗(yàn)仿真
3.4 本章小結(jié)
第四章 基于SDN的可信網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)需求
4.2 系統(tǒng)設(shè)計(jì)目標(biāo)
4.2.1 系統(tǒng)整體架構(gòu)
4.2.2 系統(tǒng)功能模塊簡(jiǎn)介
4.3 網(wǎng)絡(luò)安全防御子系統(tǒng)的詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)
4.3.1 錯(cuò)誤數(shù)據(jù)包過濾模塊
4.3.2 DHCP攻擊處理模塊
4.3.3 ARP欺騙處理模塊
4.3.4 ARP廣播攻擊處理模塊
4.3.5 DDoS攻擊處理模塊
4.4 ACL管控子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.4.1 ACL規(guī)則管理模塊
4.4.2 PacketIn消息解析模塊
4.4.3 ACL規(guī)則匹配模塊
4.4.4 路由轉(zhuǎn)發(fā)模塊
4.4.5 ACL規(guī)則與流表項(xiàng)同步模塊
4.5 本章小結(jié)
第五章 系統(tǒng)仿真和功能測(cè)試
5.1 系統(tǒng)仿真工具
5.1.1 Mininet網(wǎng)絡(luò)仿真平臺(tái)
5.1.2 Floodlight控制器和OpenVSwitch交換機(jī)
5.2 仿真平臺(tái)的搭建
5.2.1 軟件工具下載安裝
5.2.2 仿真網(wǎng)絡(luò)拓?fù)?br> 5.3 系統(tǒng)功能測(cè)試
5.3.1 網(wǎng)絡(luò)安全子系統(tǒng)功能測(cè)試
5.3.2 ACL管控子系統(tǒng)功能測(cè)試
5.4 本章小結(jié)
第六章 工作總結(jié)與展望
6.1 工作總結(jié)
6.2 下一步工作展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于cusum算法的DDOS攻擊檢測(cè)[J]. 劉淵,陳志文,殷明勇,李玲玉. 計(jì)算機(jī)與數(shù)字工程. 2016(05)
[2]基于PCC時(shí)間序列的DDoS檢測(cè)算法[J]. 鄭亞,陳興蜀,尹學(xué)淵. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2015(S2)
[3]基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法及其應(yīng)用[J]. 李鶴飛,黃新力,鄭正奇. 計(jì)算機(jī)工程. 2016(02)
[4]SDN環(huán)境下基于KNN的DDoS攻擊檢測(cè)方法[J]. 肖甫,馬俊青,黃洵松,王汝傳. 南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(01)
[5]LabelCast:一種普適的SDN轉(zhuǎn)發(fā)平面抽象[J]. 呂高鋒,孫志剛,李韜,毛健彪,楊安. 計(jì)算機(jī)學(xué)報(bào). 2012(10)
[6]非參數(shù)PCUSUM算法DDoS攻擊檢測(cè)[J]. 莫家慶,胡忠望,林瑜華. 計(jì)算機(jī)工程與應(yīng)用. 2011(22)
[7]淺析網(wǎng)絡(luò)安全技術(shù)[J]. 王玉慧. 中國(guó)水運(yùn)(下半月). 2009(08)
[8]一種主動(dòng)檢測(cè)和防范ARP攻擊的算法研究[J]. 林宏剛,陳麟,王標(biāo),吳彥偉. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2008(03)
[9]基于小波變換和CUSUM算法的PDoS攻擊檢測(cè)方法[J]. 岳猛,姜恩勇,馬潤(rùn)杰,張文濤. 河北科技大學(xué)學(xué)報(bào). 2008(01)
[10]入侵防御系統(tǒng)的研究與分析[J]. 聶林,張玉清,王閔. 計(jì)算機(jī)應(yīng)用研究. 2005(09)
本文編號(hào):3191563
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:83 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要內(nèi)容
1.4 本文組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)
2.1 軟件定義網(wǎng)絡(luò)的定義及其體系結(jié)構(gòu)
2.2 OpenFlow技術(shù)
2.2.0 OpenFlow概述
2.2.1 OpenFlow交換機(jī)
2.2.2 OpenFlow協(xié)議
2.2.3 OpenFlow控制器
2.3 可信網(wǎng)絡(luò)中常見攻擊的介紹
2.3.1 DHCP協(xié)議原理及安全性分析
2.3.2 ARP協(xié)議原理及安全性分析
2.3.3 DDoS攻擊原理及其安全性分析
2.4 本章小結(jié)
第三章 一種改進(jìn)的CUSUM算法(K-CUSUM算法)
3.1 CUSUM算法及其局限性
3.1.1 CUSUM算法
3.1.2 CUSUM算法的局限性及改進(jìn)
3.2 K-CUSUM算法
3.2.1 K-CUSUM算法描述
3.2.2 K-CUSUM算法步驟
3.3 實(shí)驗(yàn)仿真
3.4 本章小結(jié)
第四章 基于SDN的可信網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)需求
4.2 系統(tǒng)設(shè)計(jì)目標(biāo)
4.2.1 系統(tǒng)整體架構(gòu)
4.2.2 系統(tǒng)功能模塊簡(jiǎn)介
4.3 網(wǎng)絡(luò)安全防御子系統(tǒng)的詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)
4.3.1 錯(cuò)誤數(shù)據(jù)包過濾模塊
4.3.2 DHCP攻擊處理模塊
4.3.3 ARP欺騙處理模塊
4.3.4 ARP廣播攻擊處理模塊
4.3.5 DDoS攻擊處理模塊
4.4 ACL管控子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.4.1 ACL規(guī)則管理模塊
4.4.2 PacketIn消息解析模塊
4.4.3 ACL規(guī)則匹配模塊
4.4.4 路由轉(zhuǎn)發(fā)模塊
4.4.5 ACL規(guī)則與流表項(xiàng)同步模塊
4.5 本章小結(jié)
第五章 系統(tǒng)仿真和功能測(cè)試
5.1 系統(tǒng)仿真工具
5.1.1 Mininet網(wǎng)絡(luò)仿真平臺(tái)
5.1.2 Floodlight控制器和OpenVSwitch交換機(jī)
5.2 仿真平臺(tái)的搭建
5.2.1 軟件工具下載安裝
5.2.2 仿真網(wǎng)絡(luò)拓?fù)?br> 5.3 系統(tǒng)功能測(cè)試
5.3.1 網(wǎng)絡(luò)安全子系統(tǒng)功能測(cè)試
5.3.2 ACL管控子系統(tǒng)功能測(cè)試
5.4 本章小結(jié)
第六章 工作總結(jié)與展望
6.1 工作總結(jié)
6.2 下一步工作展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于cusum算法的DDOS攻擊檢測(cè)[J]. 劉淵,陳志文,殷明勇,李玲玉. 計(jì)算機(jī)與數(shù)字工程. 2016(05)
[2]基于PCC時(shí)間序列的DDoS檢測(cè)算法[J]. 鄭亞,陳興蜀,尹學(xué)淵. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2015(S2)
[3]基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法及其應(yīng)用[J]. 李鶴飛,黃新力,鄭正奇. 計(jì)算機(jī)工程. 2016(02)
[4]SDN環(huán)境下基于KNN的DDoS攻擊檢測(cè)方法[J]. 肖甫,馬俊青,黃洵松,王汝傳. 南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(01)
[5]LabelCast:一種普適的SDN轉(zhuǎn)發(fā)平面抽象[J]. 呂高鋒,孫志剛,李韜,毛健彪,楊安. 計(jì)算機(jī)學(xué)報(bào). 2012(10)
[6]非參數(shù)PCUSUM算法DDoS攻擊檢測(cè)[J]. 莫家慶,胡忠望,林瑜華. 計(jì)算機(jī)工程與應(yīng)用. 2011(22)
[7]淺析網(wǎng)絡(luò)安全技術(shù)[J]. 王玉慧. 中國(guó)水運(yùn)(下半月). 2009(08)
[8]一種主動(dòng)檢測(cè)和防范ARP攻擊的算法研究[J]. 林宏剛,陳麟,王標(biāo),吳彥偉. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2008(03)
[9]基于小波變換和CUSUM算法的PDoS攻擊檢測(cè)方法[J]. 岳猛,姜恩勇,馬潤(rùn)杰,張文濤. 河北科技大學(xué)學(xué)報(bào). 2008(01)
[10]入侵防御系統(tǒng)的研究與分析[J]. 聶林,張玉清,王閔. 計(jì)算機(jī)應(yīng)用研究. 2005(09)
本文編號(hào):3191563
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3191563.html
最近更新
教材專著
