基于SDN控制器的惡意數(shù)據(jù)流控制技術研究.pdf

1、軟件定義網(wǎng)絡最初由斯坦福大學發(fā)起研究，之后隨著技術的發(fā)展和成熟逐漸投入到實際的產(chǎn)業(yè)中來。SDN是一種新興的網(wǎng)絡架構，它將傳統(tǒng)的網(wǎng)絡架構分成控制層、數(shù)據(jù)層和應用層，各個層次之間通過接口進行通信，因此具備極強的靈活性，這項技術已經(jīng)研究和應用于路由決策、網(wǎng)絡虛擬化、無線接入、云計算數(shù)據(jù)中心網(wǎng)絡等領域，成為當前的熱點技術。然而SDN也面臨著很多安全性的問題，包括控制器的安全威脅、南向接口的安全威脅和北向接口的安全威脅等等。因此本論文以SDN的安

2、全性加強為研究切入點，希望能夠針對SDN控制器的這種潛在的安全性威脅的問題，對控制器的安全加強進行深度的探索并最終能將一個更為健壯更為優(yōu)秀的控制器產(chǎn)品投入到實際的商業(yè)應用中來。
　　本論文以實現(xiàn)對惡意數(shù)據(jù)流的有效防御控制為目標,著重對SDN網(wǎng)絡惡意數(shù)據(jù)流的控制技術進行深入的研究。論文工作的主要研究內容如下：
　?。?）通過理論和實踐相結合的方法，以能提供OpenFlow交換機和控制器實踐的集成化軟件Mininet為環(huán)境基礎；

3、以當前受到業(yè)界廣泛認同的控制器軟件Floodlight為代碼基礎，分析SDN控制器所存在的問題，通過分析其源碼，分析組成Floodlight的各個模塊，然后定制自己的惡意流控制系統(tǒng)（安全模塊），該系統(tǒng)是在交換設備上強制執(zhí)行訪問控制列表，從而能夠有效地防范惡意數(shù)據(jù)的攻擊，大大提高了控制器的安全性能，使其成為企業(yè)級的OpenFlow控制器。安全模塊的設計中涉及到最主要的兩個方面的內容，一是防火墻對數(shù)據(jù)流的處理，二是訪問規(guī)則和數(shù)據(jù)流的匹配。同