隨著網絡的高速發(fā)展,傳統網絡架構的不足逐漸暴露出來,已無法滿足持續(xù)擴大的流量需求。為了探索新的網絡架構,SDN(Software Defined Network)通過將控制平面和數據平面分離,使網絡的控制能力和可擴展性得到了空前的提升,為網絡架構帶來了新的理念和活力。另一方面,NFV(Network Function Virtualization)技術旨在采用虛擬化技術將傳統網絡功能設備軟硬件解耦,以提升設備的部署、管理效率。SDN與NFV結合的趨勢越來越明顯,但新的網絡架構也帶來了新的安全問題,如何能有效地管理SDN以及NFV的開放接口,安全地共享SDN/NFV所提供的網絡服務,目前少有相關研究。針對多用戶SDN/NFV網絡的特點,基于動態(tài)分級的細粒度權限管理框架設計了新的權限管理方法,能夠有效防止控制器API(Application Programming Interface)被濫用,保護網絡服務的安全共享;提出了與用戶權限緊密結合的網絡劃分方法,以滿足用戶動態(tài)變化的網絡需求�？蚣艿臋嘞薏呗悦枋稣Z言將用戶權限抽象為設備權限、API權限以及域權限三個層級以便能夠在合適的粒度上定義用戶...

【文章頁數】：54 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 課題背景與意義
    1.2 國內外研究現狀
    1.3 論文研究內容
    1.4 論文組織結構
2 基于動態(tài)分級的細粒度權限管理框架
    2.1 應用場景介紹
    2.2 潛在的攻擊類型
    2.3 權限管理框架的設計目標
    2.4 細粒度權限管理框架設計
    2.5 小結
3 細粒度權限管理框架關鍵技術實現
    3.1 SDN/NFV網絡實現方案
    3.2 權限管理器的實現
    3.3 實時調解器的實現
    3.4 小結
4 細粒度權限管理框架測試
    4.1 測試環(huán)境
    4.2 細粒度權限管理系統的功能測試
    4.3 細粒度權限管理系統的性能測試
    4.4 小結
5 總結及展望
致謝
參考文獻
附錄1 攻讀碩士期間發(fā)表的論文
附錄2 攻讀碩士期間參與的項目
附錄3 攻讀碩士期間申請的專利



本文編號：3786170