欢迎来到天天文库
浏览记录
ID:35058509
大小:6.23 MB
页数:106页
时间:2019-03-17
《基于sdn控制器的恶意数据流控制技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、A击糾故A芽UNIVERSITYOFELECTRONIC5CIENCEANDTECHNOLOGYOFCHINA专业学位硕±学位论文MASTERTHESISFORPROFESSIONALDEGREE,..獨.才!I论文題目基于SDN控制器的恶意数据流控制技术妍究..:.I..专业学位类别工程硕壬学号201322220225作者姓名陈伯胜指导教师吴劲副教授?I.!\*1分类号密级^iUDC
2、学位论文基于SDN控制器的恶意数据流控制技术妍堯(题名和副题名)膝伯脏(作者姓名)指导教师吴劲电子科技大学成都(姓名、、职称单位名称)申请学位級别硕:ir专业学位类别:C程硕j:—工穏领域名钦件工程.3.18论文20164.22提交论文日期2016答辩日期.学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注h注明《国际十进分类法UDC》的类号。独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工
3、作及取得的研究成果。据我所知,除了文中特别加[^标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育化构的学位或证书而使用过的料。材一工已与我同作的同志对本研究所的论做任何贡献均在文中作了明的确说明并表示谢意。:惟作者签:名俯曰期年曰月化5y矜论文使用授权本学位论文作者全了解电子科技大学有关保留、使用学位论文完的规定,有权保向家留并国有关部口或机构送交论文的复印磁件和盘,允许论文被查阅和借。阅本人电技学可K将学位论文授权子科
4、大的全或入有据进行检,可部部分内容编关数库索采用影印、印缩或描等复、汇。手段保学位论文扫制存编(保密应遵此规)的学位论文在解密后守定作者签::名导师签名;曰期〇曰年5月62(5■ResearchofMaliciousDataFlowControlTechnologyBasedOnSDNControllerAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeri
5、ngAuthor:BoshengChenSupervisor:JinWuSchoolofInformationandSoftwareSchool:Engineering摘要摘要软件定义网络最初由斯坦福大学发起研究,之后随着技术的发展和成熟逐渐投入到实际的产业中来。SDN是一种新兴的网络架构,它将传统的网络架构分成控制层、数据层和应用层,各个层次之间通过接口进行通信,因此具备极强的灵活性,这项技术已经研究和应用于路由决策、网络虚拟化、无线接入、云计算数据中心网络等领域,成为当前的热点技术。然而SDN也面临着很多安全性的问
6、题,包括控制器的安全威胁、南向接口的安全威胁和北向接口的安全威胁等等。因此本论文以SDN的安全性加强为研究切入点,希望能够针对SDN控制器的这种潜在的安全性威胁的问题,对控制器的安全加强进行深度的探索并最终能将一个更为健壮更为优秀的控制器产品投入到实际的商业应用中来。本论文以实现对恶意数据流的有效防御控制为目标,着重对SDN网络恶意数据流的控制技术进行深入的研究。论文工作的主要研究内容如下:(1)通过理论和实践相结合的方法,以能提供OpenFlow交换机和控制器实践的集成化软件Mininet为环境基础;以当前受到业界广
7、泛认同的控制器软件Floodlight为代码基础,分析SDN控制器所存在的问题,通过分析其源码,分析组成Floodlight的各个模块,然后定制自己的恶意流控制系统(安全模块),该系统是在交换设备上强制执行访问控制列表,从而能够有效地防范恶意数据的攻击,大大提高了控制器的安全性能,使其成为企业级的OpenFlow控制器。安全模块的设计中涉及到最主要的两个方面的内容,一是防火墙对数据流的处理,二是访问规则和数据流的匹配。同时安全模块还提供了RESTAPI供上层和其他安全应用模块调用。(2)最后对恶意数据流控制系统分别进行
8、了功能测试、RESTAPI测试和性能测试,功能测试是为了验证系统的例如防火墙规则的添加和删除等基本功能的正确性。RESTAPI测试是为了验证安全模块提供的RESTAPI是否能正常调用。性能测试是为了验证在Floodlight控制器中加入恶意数据流控制系统后是否会对原来的运行效率带来影响。关键词:控制器,恶意数据流控制技术,SDN,
此文档下载收益归作者所有
