返回
面向sdn的源地址验证方法研究

面向sdn的源地址验证方法研究

ID:35183266

大小:5.27 MB

页数:85页

时间:2019-03-21

面向sdn的源地址验证方法研究_第1页
面向sdn的源地址验证方法研究_第2页
面向sdn的源地址验证方法研究_第3页
面向sdn的源地址验证方法研究_第4页
面向sdn的源地址验证方法研究_第5页
资源描述:

《面向sdn的源地址验证方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、,4击种故*葦TECHNOUNIENC巨ANDLOGYOFCHINAIVERSTYOFELECTRONICSCI专业学位硕±学位论文IOFESSIONALDEGREEMASTERTHESISFORPR./I¥I-雪/\/又/斯论文题目面向SDN的源地址验化方法研究:专业学位类别工程硕±;:护学号201322240116;作者姓名孙鹏指导教师蔡爱华研高工^I'::

2、:;思V独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加W标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。八f&作者签名=日期fc年菊^:pc月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或

3、机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可W将学位论文的全,可^采用影、缩印描部或部分内容编入有关数据库进行检索[印或扫、汇。等编学位论文复制手段保存)(的学密后应遵保密位论文在解守此规定作者签名导签名:师辱:年6日期月日分类号密级注1UDC学位论文面向SDN的源地址验证方法研究(题名和副题名)孙鹏(作者姓名)指导教师蔡爱华研究员电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士专业学位类别工程硕士工程领域名称电子与通信工程提交论文日期2016.3.

4、15论文答辩日期2016.6.7学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。SDNBasedResearchonSourceAddressValidationMethodsAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:SunPengSupervisor:Prof.AihuaCaiSchool

5、:ResearchInstituteElectronicScienceandTechnologyofUESTC摘要摘要源地址欺骗是指通过伪造源IP地址假冒他人身份进行网络通信,常被攻击者用来进行如IPSpoofing、SYNFloods等分布式拒绝服务(DistributedDenialofService,DDoS)攻击,不仅危害巨大,还可以达到隐藏自身的目的,此类攻击已经成为如今互联网上最大安全威胁之一。对数据包源地址进行真实性验证是防御源地址欺骗最有效的方法。国内外研究者已经提出多种源地址验证方案,然而在当前

6、的网络条件下,进行源地址验证面临许多的困难。软件定义网络(Software-DefinedNetworking,SDN)是近几年提出的新型网络架构,将控制功能从网络设备中分离出来,向上集成操作系统,灵活的实现不同的网络策略,向下通过南向接口统一管理网络设备。这种网络架构增加了网络的灵活性、可扩展性,成为当前的热点概念,并为探索新的源地址验证实现方式提供了契机,本文便在真实源地址验证体系的基础上提出两种面向SDN的源地址验证方法。文章首先介绍了课题研究背景和现状,通过分析各种源地址验证技术,依据原理不同将其分为三类

7、,并阐述其原理和不足。得益于SDN带来的网络革新和可编程接口提供的开发便利,改进传统MAC、IP绑定方法和域内集中计算路径过滤(CalculatingPathForwarding,CPF)算法,利用可编程控制器对其进行二次开发,实现两种面向SDN的源地址验证方案:方案一将主机源IP地址、MAC地址以及相连的交换机端口PORT绑定起来,生成形如的三元组流表作为过滤准则;方案二利用SDN控制器收集的域内拓扑信息,通过集中路径计算,生成形如

8、RT>的四元组流表作为过滤准则,然后将流表下发至相应交换机进行报文源地址验证。本文利用Mininet仿真平台虚拟网络拓扑开展实验测试,实验结果表明,两种面向SDN的源地址验证方法,均能对源地址欺骗报文快速反应,且具有很好的过滤效果。最后分析论文存在的不足以及对后续工作的展望。关键字:SDN;源地址验证;网络安全IABSTRACTABSTRACTSourceaddresss

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。