基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)越來(lái)越普及，互聯(lián)網(wǎng)已經(jīng)成為一項(xiàng)重要的基礎(chǔ)設(shè)施。與此同時(shí)，網(wǎng)絡(luò)惡意行為也越來(lái)越多樣化，這些惡意行為破壞了正常的網(wǎng)絡(luò)秩序，威脅到了網(wǎng)絡(luò)用戶的信息安全、財(cái)產(chǎn)安全，甚至于已經(jīng)嚴(yán)重威脅到了國(guó)家安全。面對(duì)新的安全威脅，傳統(tǒng)的安全技術(shù)顯得遲緩而低效，急需一種新的技術(shù)，來(lái)構(gòu)建更為高效、敏捷的安全系統(tǒng)，為網(wǎng)絡(luò)的正常運(yùn)行提供強(qiáng)有力的保障。
　　本論文設(shè)計(jì)并實(shí)現(xiàn)了基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA，該系統(tǒng)通過(guò)Ope

2、nFlow交換機(jī)控制網(wǎng)絡(luò)報(bào)文的轉(zhuǎn)發(fā)，在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，實(shí)現(xiàn)對(duì)攻擊流量的阻斷、對(duì)惡意流量的樣本采集，并且與入侵檢測(cè)系統(tǒng)形成安全聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)惡意攻擊的自動(dòng)化響應(yīng)。
　　論文首先研究了SDN控制器，對(duì)SDN控制器技術(shù)的發(fā)展做了介紹，對(duì)當(dāng)前主流控制器——RYU，ONOS，ODL進(jìn)行了比較和分析，并且說(shuō)明了選擇RYU控制器的理由。
　　HYDRA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)是本文的核心工作。首先對(duì)HYDRA系統(tǒng)的運(yùn)行環(huán)境和需求進(jìn)行了說(shuō)

3、明。之后，分結(jié)構(gòu)設(shè)計(jì)，模塊設(shè)計(jì)，管理機(jī)制設(shè)計(jì)，以及與同類系統(tǒng)的比較分析，四個(gè)個(gè)方面對(duì)HYDRA系統(tǒng)的設(shè)計(jì)進(jìn)行了詳細(xì)說(shuō)明。隨后，介紹了HYDRA系統(tǒng)實(shí)現(xiàn)中的重點(diǎn)問(wèn)題。最后介紹了HYDRA系統(tǒng)的測(cè)試，對(duì)設(shè)備測(cè)試的過(guò)程進(jìn)行了重點(diǎn)說(shuō)明。
　　OpenFlow轉(zhuǎn)發(fā)機(jī)制的研究是本文研究工作的重點(diǎn)。通過(guò)對(duì)OpenFlow流表結(jié)構(gòu)，轉(zhuǎn)發(fā)機(jī)制的分析，設(shè)計(jì)了并實(shí)現(xiàn)了HYDRA系統(tǒng)的響應(yīng)規(guī)則。并結(jié)合DNS報(bào)文濫用檢測(cè)以及僵尸網(wǎng)絡(luò)檢測(cè)兩個(gè)實(shí)例，說(shuō)明HYD