軟件定義網絡(Software-Defined Network,英文簡稱SDN)是一種新型的網絡架構,它分離了網絡的數據層和控制層。這一概念自提出以來,已經有很多SDN控制器實現(xiàn)了部署。針對SDN,攻擊者可以發(fā)動各種攻擊來竊取敏感信息和數據,例如操縱網絡狀態(tài)和拒絕服務攻擊,拒絕合法用戶的請求。與其他成熟的網絡模型相比,安全問題是SDN的重中之重。由于SDN網絡中的控制平面與數據平面相分離,當數據平面發(fā)現(xiàn)某個不知道如何處理的新網絡數據包時,通常會要求控制平面去給出相應的流量規(guī)則。通過利用這個關鍵屬性,我們提出的攻擊可以對使用SDN/Openflow交換機的設備,從數據平面向控制平面生成特定的流程請求。例如,惡意用戶和非法用戶可以通過攻擊控制器和交換機,導致合法用戶的服務被拒絕,導致運營網絡的公司的敏感信息數據被竊取,造成財務損失。盡管進行了一些軟件的測試和安全漏洞的修復工作,但是隨著軟件變得越來越復雜,更多的漏洞也隨之出現(xiàn)。因此,使用有效的、自動化的測試技術,以最小的成本來發(fā)現(xiàn)漏洞是非常重要的。本文應用模糊檢測(Fuzzing)的方法來檢測SDN控制器中所存在的缺陷和漏洞。Fuzzing...

【文章頁數】：59 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 介紹
    1.1 研究背景及意義
    1.2 國內外研究現(xiàn)狀
    1.3 本文主要的工作內容
    1.4 論文的結構安排
第2章 SDN及Openflow概述
    2.1 軟件定義網絡
    2.2 Openflow
        2.2.1 Openflow消息
    2.3 SDN控制器
        2.3.1 OpenDaylight
        2.3.2 ONOS
    2.4 本章小結
第3章 安全測試及Fuzzing相關
    3.1 安全測試
    3.2 Fuzzing
        3.2.1 Fuzzing技術簡介
        3.2.2 Fuzzing工具的選擇
    3.3 所使用的Fuzzing工具簡介
        3.3.1 Scapy
        3.3.2 Spike
        3.3.3 Radamsa
        3.3.4 ProxyFuzz
    3.4 本章小結
第4章 基于Fuzzing對Openflow協(xié)議進行漏洞檢測(仿真實驗過程)
    4.1 測試環(huán)境
        4.1.1 測試環(huán)境簡介
        4.1.2 測試工具運行環(huán)境和運行原理
    4.2 測試實施過程
        4.2.1 使用Nmap進行網絡掃描
        4.2.2 測試用例設計步驟
        4.2.3 生成測試用數據包
        4.2.4 實現(xiàn)所設計的測試用例
    4.3 本章小結
第5章 漏洞檢測結果及分析
    5.1 測試結果檢測
    5.2 所發(fā)現(xiàn)的漏洞及分析
    5.3 發(fā)現(xiàn)的漏洞總結
    5.4 測試覆蓋率
    5.5 本章小結
第6章 總結及展望
參考文獻
附錄
作者簡介及在學期間所取得的科研成果
致謝



本文編號：3863230