基于OpenDaylight的安全檢測系統(tǒng).pdf

1、隨著網絡規(guī)模的急劇膨脹和業(yè)務類型的不斷發(fā)展，互聯(lián)網的結構和功能也日趨復雜，傳統(tǒng)的、基于路由器為核心的網絡體系架構在靈活性、可擴展性、安全性和可變動性等方面受到了更多的質疑。這種情況下，軟件定義網絡（SDN）便應運而生，這種全新的網絡可以將控制平面與數(shù)據(jù)平面解耦，支持集中的網絡狀態(tài)控制，實現(xiàn)底層網絡基礎設施對上層應用的透明。然而，由于目前SDN架構中控制器層的高度集中性和開放性，惡意應用可以通過入侵控制器而直接控制整個網絡，對網絡進行遠大

2、于傳統(tǒng)網絡的破壞。針對這種情況，本文對開源的SDN框架OpenDaylight進行了改良，使其對于應用層的攻擊具有一定的防范能力。
　　本文基于最新的OpenDaylight項目框架，提出了一個健壯控制器層、監(jiān)控不可信程序的請求、對待下發(fā)流表策略進行安全檢測的方案，來增強SDN網絡北向接口的安全性。該方案在應用層與控制器層之間添加了一個信息監(jiān)控模塊，基于闕值對應用層的操作進行監(jiān)控；在流表部署至網絡空間前加入流表檢測模塊，對新流表可