SDN應(yīng)用的策略沖突檢測方法研究.pdf

1、網(wǎng)絡(luò)的飛速發(fā)展為人們的生活帶來了巨大的便利，也為網(wǎng)絡(luò)的維護(hù)和管理帶來了巨大的挑戰(zhàn)。網(wǎng)絡(luò)流量的迅速增長使路由器等網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān)日益加重，流量轉(zhuǎn)發(fā)單元變得臃腫不堪。云和大型數(shù)據(jù)中心的發(fā)展對網(wǎng)絡(luò)的擴(kuò)展性和開放性提出了更高的要求。傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已無法滿足網(wǎng)絡(luò)發(fā)展的需要，成為了網(wǎng)絡(luò)快速發(fā)展的瓶頸。軟件定義網(wǎng)絡(luò)SDN是一種適應(yīng)未來互聯(lián)網(wǎng)需求的新型網(wǎng)絡(luò)架構(gòu)，它將網(wǎng)絡(luò)中的邏輯控制功能和數(shù)據(jù)轉(zhuǎn)發(fā)功能進(jìn)行分離，允許網(wǎng)絡(luò)可編程，極大的提高了網(wǎng)絡(luò)的開放性和擴(kuò)展

2、性，使網(wǎng)絡(luò)監(jiān)管更加便捷。
　　作為一種全新的網(wǎng)絡(luò)架構(gòu)，SDN為網(wǎng)絡(luò)安全改善帶來了巨大的機(jī)遇，但同時也給網(wǎng)絡(luò)帶來了新的安全威脅。以應(yīng)用層面的安全威脅為例，攻擊者可以向網(wǎng)絡(luò)中接入惡意應(yīng)用進(jìn)行攻擊，制造應(yīng)用策略沖突導(dǎo)致網(wǎng)絡(luò)混亂，或者與網(wǎng)絡(luò)中的安全策略沖突破壞網(wǎng)絡(luò)的安全防御機(jī)制等?？梢姡瑧?yīng)用策略沖突對網(wǎng)絡(luò)的安全威脅程度越來越大，而目前還沒有通用有效的應(yīng)用策略沖突檢測方法。
　　針對這種情況，本文提出了一種較為有效的SDN應(yīng)用策略沖突

3、檢測方法，對應(yīng)用進(jìn)行認(rèn)證和授權(quán)，賦予優(yōu)先級，根據(jù)沖突分析算法對其下發(fā)的流規(guī)則請求進(jìn)行沖突檢測，判斷是否與其余應(yīng)用策略和安全服務(wù)策略存在沖突，若存在沖突則根據(jù)沖突決策算法進(jìn)行調(diào)解，并實(shí)時將網(wǎng)絡(luò)狀態(tài)反饋給網(wǎng)絡(luò)管理人員，建立一個有效的SDN應(yīng)用策略沖突檢測框架。
　　本文對提出的SDN應(yīng)用策略沖突檢測方法進(jìn)行了總體框架設(shè)計以及具體的功能模塊劃分與設(shè)計，重點(diǎn)介紹了沖突分析算法和沖突決策算法，并對本方法進(jìn)行了具體的實(shí)現(xiàn)，介紹了各主要功能模塊