返回
Openflow协议的漏洞检测及分析

Openflow协议的漏洞检测及分析

ID:37064590

大小:2.06 MB

页数:60页

时间:2019-05-16

Openflow协议的漏洞检测及分析_第1页
Openflow协议的漏洞检测及分析_第2页
Openflow协议的漏洞检测及分析_第3页
Openflow协议的漏洞检测及分析_第4页
Openflow协议的漏洞检测及分析_第5页
资源描述:

《Openflow协议的漏洞检测及分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP393单位代码:10183研究生学号:2015534048密级:公开吉林大学硕士学位论文(专业学位)Openflow协议的漏洞检测及分析OpenflowProtocolVulnerabilityDetectionandAnalysis作者姓名:卢政阳类别:工程硕士领域(方向):计算机技术指导教师:张猛教授培养单位:计算机科学与技术学院2018年5月Openflow协议的漏洞检测及分析OpenflowProtocolVulnerabilityDetectionandAnalysis作者姓名:卢政阳领域(方向):计算机技术指导教师:张猛

2、教授类别:工程硕士答辩日期:2018年月日未经本论文作者的书面授权,依法收存和保管本论文书面版本、电子版本的任何单位和个人,均不得对本论文的全部或部分内容进行任何形式的复制、修改、发行、出租、改编等有碍作者著作权的商业性使用(但纯学术性使用不在此限)。否则,应承担侵权的法律责任。吉林大学硕士学位论文原创性声明本人郑重声明:所呈交学位论文,是本人在指导教师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人

3、完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日《中国优秀博硕士学位论文全文数据库》投稿声明研究生院:本人同意《中国优秀博硕士学位论文全文数据库》出版章程的内容,愿意将本人的学位论文委托研究生院向中国学术期刊(光盘版)电子杂志社的《中国优秀博硕士学位论文全文数据库》投稿,希望《中国优秀博硕士学位论文全文数据库》给予出版,并同意在《中国博硕士学位论文评价数据库》和CNKI系列数据库中使用,同意按章程规定享受相关权益。论文级别:■硕士□博士学科专业:计算机技术论文题目:Openflow协议的漏洞检测及分析作者签名:指导教师签名:

4、2018年月日作者联系地址(邮编):吉林大学计算机科学与技术学院130012作者联系电话:18243188715摘要摘要Openflow协议的漏洞检测及分析软件定义网络(Software-DefinedNetwork,英文简称SDN)是一种新型的网络架构,它分离了网络的数据层和控制层。这一概念自提出以来,已经有很多SDN控制器实现了部署。针对SDN,攻击者可以发动各种攻击来窃取敏感信息和数据,例如操纵网络状态和拒绝服务攻击,拒绝合法用户的请求。与其他成熟的网络模型相比,安全问题是SDN的重中之重。由于SDN网络中的控制平面与数据平面相分离,当数

5、据平面发现某个不知道如何处理的新网络数据包时,通常会要求控制平面去给出相应的流量规则。通过利用这个关键属性,我们提出的攻击可以对使用SDN/Openflow交换机的设备,从数据平面向控制平面生成特定的流程请求。例如,恶意用户和非法用户可以通过攻击控制器和交换机,导致合法用户的服务被拒绝,导致运营网络的公司的敏感信息数据被窃取,造成财务损失。尽管进行了一些软件的测试和安全漏洞的修复工作,但是随着软件变得越来越复杂,更多的漏洞也随之出现。因此,使用有效的、自动化的测试技术,以最小的成本来发现漏洞是非常重要的。本文应用模糊检测(Fuzzing)的方法

6、来检测SDN控制器中所存在的缺陷和漏洞。Fuzzing是一种通过向软件发送非法的或者未被定义的数据信息,进而监视其是否有异常行为的测试技术。Fuzzing技术简单且强力有效,它可以发现大量的漏洞,例如字符溢出,SQL注入,拒绝服务攻击和格式错误。我们首先分析SDN系统,通过威胁建模去识别和分析系统中的风险和漏洞,然后我们使用Openflow协议实现的SDN控制器OpenDaylight和ONOS,并使用Fuzzing技术发现其中的一些漏洞。测试过程中我们发现了相当数量的拒绝服务漏洞和其他错误(BUG)。我们使用Scapy写出的几行代码就可使SD

7、N控制器崩溃,在SDN控制器崩溃后直到OpenDaylight控制器重启前,另一个主要的拒绝服务攻击程序可一直阻塞合法应用添加信息流到指定的交换机中去。此外,Fuzzing还显示了一些不太重要的BUG,这些BUG都影响到了OpenDaylight和ONOS控制器的正常工作。在本文的最后,我们对所发现的漏洞的危害级别和触发方式进行了总结,并且讨论了测I摘要试用例覆盖率对于整个测试过程的影响。关键词:软件定义网络,Openflow,漏洞扫描IIAbstractAbstractOpenflowProtocolVulnerabilityDetectio

8、nandAnalysisSoftwareDefinedNetworkisaninnovativenetworkarchitecturethatsepa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。