發(fā)布時(shí)間：2020-12-04 11:51

　　隨著SDN網(wǎng)絡(luò)的廣泛應(yīng)用,其數(shù)據(jù)轉(zhuǎn)發(fā)與控制分離的特點(diǎn)越來越受到業(yè)界青睞,它實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制和網(wǎng)絡(luò)的可編程性。然而因其集中控制的特性,該網(wǎng)絡(luò)架構(gòu)也遭受到了許多安全威脅,尤其是控制層中的核心組件—控制器。由于單點(diǎn)失效等問題的存在,研究者們關(guān)注更多的是如何開發(fā)多NOS架構(gòu)。首先是分布式架構(gòu)的研究,比如ONOS,OpenDaylight等,其次是拜占庭容錯(cuò)機(jī)制,比如拜占庭容錯(cuò)控制架構(gòu),但是在這兩種架構(gòu)中,同構(gòu)控制器之間是交互的,有可能造成攻擊感染。故而,有研究者提出了擬態(tài)網(wǎng)絡(luò)操作系統(tǒng),將動(dòng)態(tài)異構(gòu)冗余的擬態(tài)思想引入到SDN控制層,增加外界攻擊者的攻擊難度,進(jìn)而提升網(wǎng)絡(luò)架構(gòu)的安全性能,但是在具體實(shí)現(xiàn)中存在著流表不一致、架構(gòu)自適應(yīng)能力不足等問題。為了發(fā)揮擬態(tài)網(wǎng)絡(luò)操作系統(tǒng)的最大效用,本文將在現(xiàn)有的擬態(tài)網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)上,對(duì)流一致裁決、動(dòng)態(tài)調(diào)度及性能評(píng)估三個(gè)方面進(jìn)行研究,期望解決該架構(gòu)存在的問題并完善該架構(gòu),以提升SDN控制層的安全性能。本文的主要工作和研究成果如下:1.針對(duì)擬態(tài)NOS架構(gòu)中流表存在不一致的問題,提出了一種細(xì)粒度的流一致裁決方法。首先將流表中的關(guān)鍵字段拆分出來,對(duì)于不同的字段采... 

【文章來源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁數(shù)】：74 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

OpenDaylight架構(gòu)

擬態(tài)控制平面架構(gòu)

場景一中裁決器收到的flow_mod信息及下發(fā)流表

【參考文獻(xiàn)】：
期刊論文
[1]SDN中基于歷史信息的負(fù)反饋調(diào)度算法[J]. 呂迎迎,郭云飛,王禛鵬,程國振,王亞文.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2018(06)
[2]軟件定義網(wǎng)絡(luò)及安全防御技術(shù)研究[J]. 王濤,陳鴻昶,程國振.  通信學(xué)報(bào). 2017(11)
[3]MNOS:擬態(tài)網(wǎng)絡(luò)操作系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 王禛鵬,扈紅超,程國振.  計(jì)算機(jī)研究與發(fā)展. 2017(10)
[4]基于拜占庭容錯(cuò)提高SDN控制層可靠性的研究[J]. 李軍飛,胡宇翔,鄔江興.  計(jì)算機(jī)研究與發(fā)展. 2017(05)
[5]基于軟硬件多樣性的主動(dòng)防御技術(shù)[J]. 仝青,張錚,鄔江興.  信息安全學(xué)報(bào). 2017(01)
[6]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報(bào). 2016(04)
[7]OpenDaylight應(yīng)用指南[J]. 唐宏,劉漢江,陳前鋒,李鵬.  電信科學(xué). 2016(08)
[8]軟件定義網(wǎng)絡(luò):安全模型、機(jī)制及研究進(jìn)展[J]. 王蒙蒙,劉建偉,陳杰,毛劍,毛可飛.  軟件學(xué)報(bào). 2016(04)
[9]拜占庭系統(tǒng)技術(shù)研究綜述[J]. 范捷,易樂天,舒繼武.  軟件學(xué)報(bào). 2013(06)



本文編號(hào)：2897555