返回
软件定义网络多粒度安全架构研究及实现

软件定义网络多粒度安全架构研究及实现

ID:35098640

大小:3.68 MB

页数:71页

时间:2019-03-17

软件定义网络多粒度安全架构研究及实现_第1页
软件定义网络多粒度安全架构研究及实现_第2页
软件定义网络多粒度安全架构研究及实现_第3页
软件定义网络多粒度安全架构研究及实现_第4页
软件定义网络多粒度安全架构研究及实现_第5页
资源描述:

《软件定义网络多粒度安全架构研究及实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP393密级公开UDC004.7学位论文编号D-10617-30852-(2016)-02010重庆邮电大学硕士学位论文中文题目软件定义网络多粒度安全架构研究及实现英文题目ResearchandImplementationofMulti-granularitySecurityArchitectureofSoftware-DefinedNetworking学号S130231010姓名付强学位类别工程硕士学科专业计算机技术指导教师尚凤军教授完成日期2015年4月18日独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取

2、得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含他人已经发表或撰写过的研究成果,也不包含为获得重庆邮电大学或其他单位的学位或证书而使用过的材料。与我一同工作的人员对本文研究做出的贡献均已在论文中作了明确的说明并致以谢意。作者签名:日期:年月日学位论文版权使用授权书本人完全了解重庆邮电大学有权保留、使用学位论文纸质版和电子版的规定,即学校有权向国家有关部门或机构送交论文,允许论文被查阅和借阅等。本人授权重庆邮电大学可以公布本学位论文的全部或部分内容,可编入有关数据库或信息系统进行检索、分析或评价,可以采用影印、缩印、扫

3、描或拷贝等复制手段保存、汇编本学位论文。(注:保密的学位论文在解密后适用本授权书。)作者签名:导师签名:日期:年月日日期:年月日重庆邮电大学硕士学位论文摘要摘要软件定义网络(SoftwareDefinedNetworking,SDN)将网络的控制功能从基础转发设备中分离出来,以软件定义的方式对网络进行管控。在传统网络结构显现出诸多不足的情况下,SDN为未来网络的发展提供了新的思路。而由于彻底的架构改变,带来优势的同时也带来的新的安全问题。同时在较大规模的SDN网络中,域间的通信也是实现SDN大范围应用的研究热点。而在SDN多域网络中,控制平

4、面之间的远距离使得控制器间无法直接通信,域间的信息交换也存在安全隐患。如果想要将SDN管理集中、配置灵活等优势发挥出来,将SDN大范围应用,那么安全问题是不可回避的重点。本文的工作主要包含两部分:第一,分析了基于OpenFlow协议的SDN的安全问题,包括控制器中南向和北向的安全威胁、流表安全问题和可靠性问题,设计了多粒度安全控制器架构。该架构分为基础控制模块和多粒度安全定制模块。基础控制模块遵循SDN架构要求实现基本功能,而多粒度安全定制模块实现在控制器中可自定义的安全功能。多粒度的安全管理基于粒计算思想,将安全服务划分,为网络管理者灵活

5、的提供基于需求的安全服务。安全控制器对网络流量进行检测和过滤,并将流表进行统一管理,同时为北向接口提供保护,以此对SDN网络提供域内安全防护。第二,研究了针对大规模多域SDN网络的域间通信方式,提出了一种以边界交换机作为域间代理的分布式控制器安全通信机制,实现了通信机制的原型。在该机制中,控制器采用专用数据包将消息下发安全隧道传输,并基于域间代理和数字证书完成两步认证。其中域间代理认证方案以挑战响应的方式对针对控制器的攻击进行防御,控制器的合法身份可以通过数字证书完成验证。通过实验测试表明,安全控制器架构能够成为有效的提高SDN安全性,对网

6、络传输性能的影响也较低。分布式控制器安全通信机制也能够提供域间控制器的可信认证和信息的安全交互。关键词:软件定义网络,安全架构,身份认证,安全通信I重庆邮电大学硕士学位论文AbstractAbstractSoftwareDefinedNetworkingseparatesoutthecontrolfunctionofthenetworkfromthebasicforwardingequipment.SDNcancontrolandmanagethenetworkintheformofsoftwaredefinition.SDNprovide

7、sanewideaforthefuturenetworkdevelopmentundertheconditionofthattherearealotofdeficienciesinthetraditionalnetworkstructure.Sincethearchitecturegotadramaticchange,itbringsnotonlysomeadvantagesbutalsosomenewsecurityissues.Atthesametime,inlarge-scaleSDNnetwork,thecommunicationb

8、etweenautonomousdomainsisalsothehotspotofSDNwide-rangingapplicationresearch.InSDNmulti-do

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。