本文關鍵詞：基于OpenDaylight的安全檢測系統(tǒng)

  更多相關文章： OpenDaylight 請求監(jiān)控 策略沖突 安全決策

【摘要】：隨著網(wǎng)絡規(guī)模的急劇膨脹和業(yè)務類型的不斷發(fā)展,互聯(lián)網(wǎng)的結構和功能也日趨復雜,傳統(tǒng)的、基于路由器為核心的網(wǎng)絡體系架構在靈活性、可擴展性、安全性和可變動性等方面受到了更多的質疑。這種情況下,軟件定義網(wǎng)絡(SDN)便應運而生,這種全新的網(wǎng)絡可以將控制平面與數(shù)據(jù)平面解耦,支持集中的網(wǎng)絡狀態(tài)控制,實現(xiàn)底層網(wǎng)絡基礎設施對上層應用的透明。然而,由于目前SDN架構中控制器層的高度集中性和開放性,惡意應用可以通過入侵控制器而直接控制整個網(wǎng)絡,對網(wǎng)絡進行遠大于傳統(tǒng)網(wǎng)絡的破壞。針對這種情況,本文對開源的SDN框架OpenDaylight進行了改良,使其對于應用層的攻擊具有一定的防范能力。本文基于最新的OpenDaylight項目框架,提出了一個健壯控制器層、監(jiān)控不可信程序的請求、對待下發(fā)流表策略進行安全檢測的方案,來增強SDN網(wǎng)絡北向接口的安全性。該方案在應用層與控制器層之間添加了一個信息監(jiān)控模塊,基于闕值對應用層的操作進行監(jiān)控;在流表部署至網(wǎng)絡空間前加入流表檢測模塊,對新流表可能違反網(wǎng)絡安全策略的情況進行判斷和控制。文章的最后,針對修改過后的框架,在Mininet的虛擬環(huán)境中進行了實驗仿真,驗證了該方案對控制器北向接口的保護、對應用策略沖突的實時檢測,同時還以被攻擊后網(wǎng)絡中數(shù)據(jù)包的存活率等實際判斷參數(shù)分析了該方案的可用性。
【關鍵詞】：OpenDaylight 請求監(jiān)控 策略沖突 安全決策
【學位授予單位】：南京郵電大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.0
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-14
• 1.1 課題研究背景8-10
• 1.2 國內外研究現(xiàn)狀10-12
• 1.3 課題研究內容12
• 1.4 本文結構安排12-14
• 第二章 SDN相關技術14-26
• 2.1 軟件定義網(wǎng)絡14-15
• 2.2 Open Daylight15-21
• 2.2.1 Open Daylight簡介15-17
• 2.2.2 南向接口主要協(xié)議openflow17-20
• 2.2.3 北向接口REST API20-21
• 2.3 網(wǎng)絡虛擬化技術21-23
• 2.3.1 傳統(tǒng)虛擬網(wǎng)絡21
• 2.3.2 基于OpenFlow的虛擬網(wǎng)絡平臺CNVP21-23
• 2.4 網(wǎng)絡惡意軟件的特征和檢測方法23-24
• 2.5 本章小結24-26
• 第三章 基于HTTP-Flood攻擊檢測系統(tǒng)與實現(xiàn)26-48
• 3.1 需求分析26-27
• 3.2 基于k-means算法的數(shù)據(jù)集聚類27-29
• 3.2.1 k-means算法描述27-28
• 3.2.2 系統(tǒng)數(shù)據(jù)聚類實現(xiàn)28-29
• 3.3 信息監(jiān)控模塊的設計29-34
• 3.3.1 相關定義29-30
• 3.3.2 請求監(jiān)控模塊30-32
• 3.3.3 數(shù)據(jù)庫模塊32-33
• 3.3.4 可視化模塊33-34
• 3.4 信息監(jiān)控模塊的實現(xiàn)34-38
• 3.4.1 App Request Module實現(xiàn)34-36
• 3.4.2 App MysqlModule實現(xiàn)36
• 3.4.3 App MessageCollect Module實現(xiàn)36
• 3.4.4 闕值評估方法36-38
• 3.5 基于數(shù)據(jù)聚類的可疑應用判定模塊38-40
• 3.5.1 數(shù)據(jù)集提取39
• 3.5.2 結果分析39-40
• 3.6 Flow Visor網(wǎng)絡虛擬技術研究40-45
• 3.6.1 Flow Visor架構40-41
• 3.6.2 Flow Visor的組成41
• 3.6.3 Flow Visor的核心模塊41-45
• 3.7 Flow Visor packet out分析45-47
• 3.7.1 Flow Visor packet out處理流程缺陷45-46
• 3.7.2 CNVP packet out改進方案46-47
• 3.8 本章小結47-48
• 第四章 基于流表沖突的檢測算法與系統(tǒng)實現(xiàn)48-66
• 4.1 SDN網(wǎng)絡安全威脅48-49
• 4.2 流表沖突的檢測算法49-55
• 4.2.1 算法設計49-52
• 4.2.2 存儲結構設計52-55
• 4.3 基于流表沖突檢測系統(tǒng)的設計55-60
• 4.3.1 流表統(tǒng)計56-57
• 4.3.2 流表檢測模塊57-58
• 4.3.3 狀態(tài)管理模塊58
• 4.3.4 數(shù)據(jù)庫模塊58-59
• 4.3.5 信息收集模塊59-60
• 4.4 基于流表沖突檢測系統(tǒng)的實現(xiàn)60-65
• 4.4.1 Flow Statistics Module實現(xiàn)61-62
• 4.4.2 Flow SafeModule實現(xiàn)62
• 4.4.3 Flow Conflict Module實現(xiàn)62-64
• 4.4.4 Flow State Module實現(xiàn)64-65
• 4.4.5 多線程的實現(xiàn)65
• 4.5 本章小結65-66
• 第五章 基于OpenDaylight安全檢測系統(tǒng)的測試66-74
• 5.1 系統(tǒng)測試環(huán)境66-68
• 5.1.1 測試程序下發(fā)流規(guī)則的情況66-67
• 5.1.2 實驗網(wǎng)絡拓樸67-68
• 5.2 實驗測試項目68
• 5.3 實驗結果和分析68-73
• 5.3.1 系統(tǒng)有效性實驗68-72
• 5.3.2 系統(tǒng)延時性實驗72-73
• 5.4 本章總結73-74
• 第六章 總結與展望74-76
• 6.1 總結74-75
• 6.2 展望75-76
• 參考文獻76-79
• 致謝79

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王旭東;;基于Lab Windows/CVI7.1綜合檢測系統(tǒng)[J];今日電子;2007年08期

2 本刊編輯部;;科技期刊不端文獻檢測系統(tǒng)使用情況通報[J];電訊技術;2009年10期

3 張立平;;空調生產(chǎn)線檢測系統(tǒng)的設計和應用[J];自動化與信息工程;2010年02期

4 劉成軍;;淺談云計算的木馬檢測系統(tǒng)設計[J];計算機光盤軟件與應用;2012年24期

5 鄭春瑞;檢測系統(tǒng)今后的課題——面向未來探索基本要點[J];組合機床與自動化加工技術;1985年12期

6 徐大慶;多媒體檢測系統(tǒng)設計與實現(xiàn)的一種方法[J];計算機應用;1997年03期

7 程仁洪;一種實用的傾斜角檢測系統(tǒng)[J];基礎自動化;1997年05期

8 蔣曉松;張在德;楊志平;許世宏;張慶海;;無線電綜合檢測系統(tǒng)[J];電子測量技術;2002年05期

9 劉琪,馬殙;天津輕軌列車出入庫檢測系統(tǒng)[J];移動通信;2003年11期

10 何祥林;;檢測系統(tǒng)中的干擾分析與抑制[J];大眾科技;2006年08期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 馬豐嶺;黃波;;智能型閘盤偏擺檢測系統(tǒng)的設計研究[A];第24屆全國煤礦自動化與信息化學術會議暨第6屆中國煤礦信息化與自動化高層論壇論文集[C];2014年

2 唐宇;王洪;唐孟培;;新型激光誘導熒光光纖檢測系統(tǒng)的研制[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

3 陳牡丹;周光明;;超聲C掃描檢測系統(tǒng)性能校核研究[A];中國力學大會——2013論文摘要集[C];2013年

4 王振華;呂華;陸祖宏;;單分子熒光漲落檢測系統(tǒng)的研制[A];中國生物醫(yī)學工程學會醫(yī)學物理分會第十次學術年會、中華醫(yī)學會醫(yī)學工程學分會第一次醫(yī)療設備科學管理研討會論文集[C];1998年

5 陳志強;高文煥;康克軍;張麗;;大型集裝箱檢測系統(tǒng)的新型客戶／服務器網(wǎng)絡模型[A];第9屆全國核電子學與核探測技術學術年會論文集[C];1998年

6 韓疆;劉曉星;潘接林;張建平;顏永紅;張鵬遠;呂萍;劉建;;一種網(wǎng)絡信息安全中的語音關鍵詞檢測系統(tǒng)[A];全國網(wǎng)絡與信息安全技術研討會’2004論文集[C];2004年

7 鄧延;;SDI-5420 Delta X大型超聲C-掃描檢測系統(tǒng)[A];陜西省第九屆無損檢測年會陜西省機械工程學會無損檢測分會論文集[C];2004年

8 陳宋宋;郭延凱;鐘鳴;;移動式電力能效檢測系統(tǒng)及方法[A];2013年中國電機工程學會年會論文集[C];2013年

9 向新程;周立業(yè);張顏民;灻毅斌;王立強;李富榮;高寶增;張玉愛;苗積臣;劉錫明;;組合移動式鈷-60集裝箱檢測系統(tǒng)的研制[A];第十屆全國核電子學與核探測技術學術年會論文集[C];2000年

10 鐘文勇;唐勝江;楊新文;;電子學系統(tǒng)涂層檢測系統(tǒng)開發(fā)[A];第二屆全國信息與電子工程學術交流會暨第十三屆四川省電子學會曙光分會學術年會論文集[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 齊澤萍;治超不停車檢測系統(tǒng)在我省啟用[N];山西經(jīng)濟日報;2008年

2 蔣夢恬 記者 王春;手機安全檢測系統(tǒng)令“流氓”軟件無處遁形[N];科技日報;2013年

3 郭曉;鄭州建設簡易工況檢測系統(tǒng)[N];中國環(huán)境報;2006年

4 馬曉艷;全省高速公路57個治超點啟用不停車檢測系統(tǒng)[N];山西經(jīng)濟日報;2008年

5 孫宏;先進光學3D板坯表面 質量檢測系統(tǒng)[N];世界金屬導報;2012年

6 謝昌民;運城高速全部實現(xiàn)不停車超限超載檢測[N];山西日報;2008年

7 本報記者 張海瑞;創(chuàng)新科技治超 步入長效軌道[N];太原日報;2011年

8 方通;網(wǎng)絡入侵檢測系統(tǒng)——構筑全方位保障[N];中國水利報;2003年

9 劉永春;陽高縣科技治超效果好[N];大同日報;2011年

10 可可;特諾恩轉爐噴濺檢測系統(tǒng)技術獲獎[N];中國冶金報;2011年

中國博士學位論文全文數(shù)據(jù)庫 前7條

1 郭曉玲;含羧基類有機物修飾碳基電極的構建及細胞毒性檢測研究[D];哈爾濱工業(yè)大學;2015年

2 漆海霞;畜禽舍關鍵環(huán)境因子檢測系統(tǒng)的研究[D];華南農(nóng)業(yè)大學;2016年

3 黎耀;IPv6環(huán)境下異常檢測系統(tǒng)的關鍵技術研究[D];華中科技大學;2006年

4 熊俊;單細胞離子光電聯(lián)合檢測系統(tǒng)的研究與設計[D];華中科技大學;2007年

5 蘇波;集成光纖的毛細管電泳芯片檢測系統(tǒng)的研制[D];中國科學院研究生院（電子學研究所）;2006年

6 胡文靜;用于金屬探測的混沌振子系統(tǒng)研究[D];山東大學;2012年

7 賀惠新;燃機異常檢測系統(tǒng)的關鍵技術研究[D];哈爾濱工業(yè)大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 王輝;基于FPGA的實時人臉檢測系統(tǒng)設計[D];華中師范大學;2014年

2 張旭;軟件自動更新升級檢測系統(tǒng)的設計與實現(xiàn)[D];大連海事大學;2015年

3 李良駒;基于Wi-Fi網(wǎng)絡的人體跌倒檢測系統(tǒng)的設計[D];武漢郵電科學研究院;2016年

4 薛令陽;基于ARM的擠奶機真空脈動檢測系統(tǒng)設計[D];石河子大學;2015年

5 丁迪;電路板質量檢測系統(tǒng)[D];浙江理工大學;2016年

6 劉嬌玲;糧倉儲糧數(shù)量檢測系統(tǒng)設計與實現(xiàn)[D];河南工業(yè)大學;2016年

7 夏偉;激光傳感器三維靶標檢測系統(tǒng)的設計與研究[D];江蘇大學;2016年

8 劉野;基于光纖干涉法的高精度水位檢測系統(tǒng)軟件解調的研究[D];吉林大學;2016年

9 蔣寧;基于傳感器數(shù)據(jù)融合技術的腕式跌倒檢測系統(tǒng)研究[D];廣東工業(yè)大學;2016年

10 雒靜;老年人跌倒檢測系統(tǒng)的研究[D];上海工程技術大學;2016年

，

本文編號：590586