基于OpenFlow虚拟网安全应用研究

摘要

在未来的网络技术中，网络虚拟化具有非常重要的意义，面对如今大数据技术的普及，网络规模和网络中的流量的指数型增长，基于传统路由交换的核心网络体系架构承受着越来越大的压力，随之暴露出各种各样的问题，比如灵活性，可扩展性，可变动性，安全性等等。OpenFlow由此而诞生，他是斯坦福大学提出的一种高度开放性的网络，并很快受到了广泛的关注。但是目前的OpenFlow的技术及安全性并不完善，对目前的 DDoS攻击还不能进行有效的攻击防范和攻击缓冲，也不能对攻击的源主机进行有效的定位，本文对此种情况，对openflow技术进行了改良，使其具有一定的DDoS防范机制。
　　本文提出了将同一个网络拓扑进行横向切片分割隔离的方法，通过一个单向双层可见逻辑通道保证了不同的虚拟网络中隔离性和弱关联性，该方案是基于最新的openflow的技术基础上所实施的，在不同网络分片中添加了一个单向的迁移通道，实现了一个基于可信时间的主机及相关信息的调度算法的通道，通过该通道不仅能够实现对两个虚拟网络之间带宽的控制，保证不同虚拟网络之间流量的独立性，还能保证不同虚拟网络层之间的弱通信，通过Sender模块收集主机信息，发送给FLowVisor的远端Collector主机信息接收器，联合远端linux服务的DDoS状态反馈BIP模块对网络中的DDoS进行联合判断。在文章的最后，针对修改过后的框架，在 Mininet的虚拟环境中进行了实验仿真，验证了该方案的每个网络分片的隔离性和对DDoS攻击的缓冲性能，网络分片间的主机极其流表的调度机制，同时还分析了在整个网络中被DDoS攻击后整个网络趋于正常的收敛速度，更新率等判断指标。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1课题研究背景

1.2国内外研究现状

1.3课题研究内容

1.4本文结构安排

第二章 相关技术介绍和基础知识

2.1 OpenFlow网络概述

2.2 虚拟网络技术的研究

2.3 现代网络DDoS攻击技术及其研究

2.4 本章小结

第三章 基于OpenFlow虚拟网络安全优化方案

3.1 应用背景

3.2 FlowVisor网络虚拟技术研究

3.3网络数据数据流处理流程及原理

3.4 对FlowVisor改进框架后的方案描述

3.5系统框架

3.6 本章小结

第四章 基于OpenFlow虚拟网络安全优化系统的详细设计与实现

4.1 主机信息管理模块整体框架

4.2 系统主机信息收集模块核心机制设计

4.3虚拟网络安全接入系统主机信息收集模块具体实现

4.4本章小结

第五章 基于置信时间的主机网络迁移方案

5.1设计思想

5.2 STF模块服务端设计

5.3 STF模块FlowVisor端设计

5.4主机迁移方案设计

5.5本章小结

第六章 基于OpenFlow虚拟网络安全优化系统测试

6.1系统测试环境

6.2实验参数选取及测试项目

6.3实验结果

6.4实验结果分析

6.5本章总结

第七章 总结与展望

7.1 总结

7.2展望

参考文献

附录1 攻读硕士学位期间申请的专利

致谢