收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

深度可编程网络安全机制研究与应用

梅磊  
【摘要】:到目前为止,软件定义网络已经发展有十余年了,在这期间出现了各种各样不同的控制器,例如有POX、Floodlight以及PNPL。一方面,通过控制器集中式的网络管理方式,网络管理员可以利用控制器提供的编程接口很容易地编写网络流量的管理策略。但是,在另一方面,集中式的管理方式也使得网络更容易遭受到攻击行为。所以,目前在控制器上不断添加新的安全功能以此来防御可能出现的攻击行为。这导致当前控制器上负责转发的业务逻辑与安全防御功能紧耦合,这加重了控制器的负担同时不利于控制器的演化。另外,当前大多数南向接口都是使用的OpenFlow协议,但是OpenFlow协议只能匹配固定格式的网络协议,所以,其为了适应不断更新的网络协议,只能不断的增加匹配字段使得其本身越来越臃肿,这极大地限制了网络的可编程性。针对上述问题,本文设计并实现了一种面向深度可编程网络的POSEC安全子系统。POSEC系统使用华为提出的协议无感知转发技术(Protocol Oblivious Forwarding,POF)替代OpenFlow作为南向协议,POF技术以三元组的格式灵活地支持变化的协议格式,实现网络的深度可编程。对于控制器上转发业务逻辑与安全功能紧耦合的问题,本文将安全功能从控制器中解耦,然后将其放置在位于数据平面和控制平面之间的安全层,以此为不同的控制器实现提供一个通用的安全防御机制。基于POSEC系统,我们设计了一个轻量级的控制平面拒绝服务攻击防御应用。最后,通过仿真实验,测试了 POSEC系统的可用性、安全防御应用的性能、额外的时延开销以及CPU和内存开销。


知网文化
【相似文献】
中国期刊全文数据库 前13条
1 谈小冬;邹山;郭浩然;田野;;面向协议无感知转发技术的SDN试验床[J];计算机系统应用;2016年04期
2 郑毓蕃;王珂;;设计Robust控制器的一个新准则和新算法[J];自动化学报;1986年04期
3 辛明远;;openFlow/SDN控制器路由算法的研究[J];鸡西大学学报;2016年07期
4 陈铁军,邱祖廉;链控制器及其应用[J];自动化学报;1994年03期
5 刘琪;;80C166微控制器的结构与性能[J];集成电路应用;1994年01期
6 邱晓理;AIX操作系统中系统资源控制器的管理[J];华南金融电脑;2002年01期
7 胡永生;;SDN环境下转发设备状态快速恢复的方法研究[J];通讯世界;2018年09期
8 张瑞;林为伟;张栋;;带状态SDN数据平面的突发流处理方法[J];福建电脑;2019年09期
9 曹巍;MOD-300DCS控制器子系统冗余技术的特点及其应用[J];化工自动化及仪表;1999年01期
10 徐建峰;王利明;徐震;;软件定义网络中资源消耗型攻击及防御综述[J];信息安全学报;2020年04期
11 刘小龙;朱明;;在POF上实现内容中心网络[J];网络新媒体技术;2018年02期
12 赵杰;;面向SDN的广播电视内容监管云平台动态网络设计与实现[J];广播电视信息;2018年07期
13 王霞;唐予军;王培光;;控制器失效的容错切换律设计[J];计算机工程与应用;2012年03期
中国重要会议论文全文数据库 前20条
1 孙常春;陈仲堂;;一类离散切换大系统的分散控制器设计[A];2011年中国智能自动化学术会议论文集(第一分册)[C];2011年
2 郭雷;冯纯伯;忻欣;;一种新的严格真H~∞控制器设计方法[A];1997年中国控制会议论文集[C];1997年
3 孟松;李如铁;李涛;;微控制器技术及其发展方向[A];中国航海学会通信导航专业委员会2003学术年会论文集[C];2003年
4 杜松;侯治宇;葛都;王春岩;;虚拟控制器的探讨[A];冶金自动化信息网年会论文集[C];2004年
5 杜松;侯治宇;葛都;王春岩;;虚拟控制器的探讨[A];全国冶金自动化信息网年会论文集[C];2004年
6 于凯;王博;林莘;;10kV配电线路电流保护控制器的研究[A];第一届电器装备及其智能化学术会议论文集[C];2007年
7 ;新型电机管理控制器[A];电子信息节能技术与产品推广应用专集[C];2009年
8 边森;张瑜;金磊;丁海煜;刘佳;;太阳能控制器相关技术研究[A];中国通信学会信息通信网络技术委员会2009年年会论文集(下册)[C];2009年
9 何益宏;刘进军;叶英华;李红雨;卓放;王兆安;;一种基于双变流器结构的通用电能质量控制器[A];第11届全国电气自动化电控系统学术年会论文集[C];2002年
10 刘德生;李杰;任纯力;;基于反馈线性化的变结构悬浮控制器[A];第二十四届中国控制会议论文集(上册)[C];2005年
11 李广伟;张鑫波;;一种新型免疫控制器的研究[A];2006中国控制与决策学术年会论文集[C];2006年
12 顾大可;;大时滞过程控制器参数摄动的分析[A];第十届全国电工数学学术年会论文集[C];2005年
13 成守宇;彭敏俊;刘新凯;赵强;邓祥鑫;;基于数字化仪控技术的核动力装置协调控制器的设计[A];北京核学会第十届(2014年)核应用技术学术交流会论文集[C];2014年
14 高仁璟;崔建军;郝刚;;“晃电”检测与再启动控制器设计[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
15 周强;;浅谈油压装置的作用及压力变送控制器死机的原因和防治措施[A];2010年云南电力技术论坛论文集(文摘部分)[C];2010年
16 王楠;张黎明;孙昭;唐庆华;;配网隔离故障控制器试验平台和试验方法研究[A];2013年中国电机工程学会年会论文集[C];2013年
17 严洪;陈亚陵;;利用平衡截断的方法设计H~∞两块问题的控制器[A];1995年中国控制会议论文集(上)[C];1995年
18 董龙雷;闫桂荣;杜彦亭;李荣林;;智能型力协调加载控制器的研究[A];中国仪器仪表学会第三届青年学术会议论文集(下)[C];2001年
19 田志宏;;多单元同步传动控制器的设计[A];第11届全国电气自动化电控系统学术年会论文集[C];2002年
20 熊晓光;;远程智能型充退磁控制器的研发与应用[A];第八届全国设备与维修工程学术会议、第十三届全国设备监测与诊断学术会议论文集[C];2008年
中国博士学位论文全文数据库 前20条
1 赵宇粟;软件定义网络中控制和数据平面转发行为的一致性验证[D];上海交通大学;2018年
2 谢坤;SDN环境下数据中心网络能源优化机制的研究[D];北京邮电大学;2018年
3 苗莉;边缘计算环境下安全防御模型及算法研究[D];北京科技大学;2019年
4 候肖兰;软件定义网络中可扩展性相关问题的研究[D];北京邮电大学;2020年
5 陆金波;基于符号计算的分岔多项式系统控制器参数化研究[D];电子科技大学;2016年
6 邹振宇;多灵活交流输电控制器间交互影响分析及其协调控制研究[D];浙江大学;2006年
7 赵功名;软件定义网络数据平面的可扩展性问题研究[D];中国科学技术大学;2020年
8 邬玲伟;基于吸引律的离散时间控制器设计方法与实现[D];浙江工业大学;2015年
9 邓书华;软件定义网络中若干安全问题研究[D];湘潭大学;2018年
10 金哲;高速电液比例控制系统H_∞控制器的研究[D];西南交通大学;2006年
11 冯艳英;标准化系统结构模型构建及系统功能优化研究[D];中国矿业大学(北京);2015年
12 JOSEPH MUDARE;基于微处理器的PID控制器的设计与应用研究[D];吉林大学;2015年
13 于军;空气悬架控制器研究[D];武汉理工大学;2009年
14 李银伢;满意PID控制器设计理论[D];南京理工大学;2006年
15 郭岗;模糊系统的稳定性分析与控制器设计[D];西安电子科技大学;2010年
16 曾庆华;基于多学科综合与优化的MAV飞行控制器设计方法研究[D];国防科学技术大学;2003年
17 黄鲲;LAMOST观测控制与数据获取系统的研究[D];中国科学技术大学;2007年
18 左剑;基于多类型控制器的电力系统稳定智能优化控制研究[D];华中科技大学;2017年
19 王益;徽州传统村落安全防御与空间形态的关联性研究[D];合肥工业大学;2017年
20 邱显焱;深海采矿系统扬矿子系统纵向振动被动减振研究[D];中南大学;2014年
中国硕士学位论文全文数据库 前20条
1 梅磊;深度可编程网络安全机制研究与应用[D];中国科学技术大学;2020年
2 何璐蓓;DEAL:一种轻智能化SDN数据平面的研究与实现[D];国防科技大学;2017年
3 李潘;软件定义网络中无拥塞一致数据平面更新策略研究[D];西南大学;2019年
4 王孝龙;软件定义互连数据平面资源优化技术研究[D];战略支援部队信息工程大学;2018年
5 Wajdy Mohammed Sagheer Othman;[D];湖南大学;2017年
6 马冬;SDN数据平面规则快速更新机制和应用协议识别系统[D];北京邮电大学;2018年
7 胡鼎原;基于P4的MAP过渡技术的设计与实现[D];北京邮电大学;2018年
8 龙聪洋;SDN环境下基于用户定义的数据平面交换组件的设计与实现[D];北京邮电大学;2018年
9 孙贻妙;基于DPDK的三层转发技术研究[D];华中科技大学;2016年
10 张子奇;数据中心网络虚拟化数据平面技术的研究与实现[D];北京邮电大学;2015年
11 张浩;SDN集群控制系统的研究与实现[D];东南大学;2019年
12 邹怡然;软件定义网络中时延问题的研究[D];电子科技大学;2016年
13 姚龙;软件定义网络控制器容量及部署问题研究[D];中国科学技术大学;2015年
14 宗均然;NFV编排系统的设计与实现[D];北京邮电大学;2019年
15 王少春;面向自动驾驶的5G分级决策方法研究[D];北京邮电大学;2019年
16 邵长瑞;面向光与无线融合接入的分布式边缘云资源优化与实现技术研究[D];北京邮电大学;2018年
17 王赓;基于粗糙集的先进控制器设计方法研究[D];浙江大学;2006年
18 齐爽;控制器双冗余设计与实现[D];哈尔滨工业大学;2015年
19 陈雯娟;开放式通用控制器的模型研究和实现[D];南京理工大学;2008年
20 杜亚萍;不确定对象控制器参数自整定与优化设计研究[D];浙江大学;2006年
中国重要报纸全文数据库 前20条
1 市场研究公司ZK Research创始人兼首席分析师 Zeus Kerravala 编译 陈琳华;云计算推动应用交付控制器的发展[N];计算机世界;2019年
2 波波 编译;SDN大趋势:控制器整合[N];网络世界;2015年
3 CCID微电子研究所;我微控制器产业化进程尚需加速[N];中国电子报;2002年
4 郑玉芸;TDK推出新款NAND闪存控制器LSI[N];中国电子报;2008年
5 刘蒙;微控制器的市场前景及发展趋势[N];电子资讯时报;2008年
6 陈;义隆触摸传感控制器系列获广泛应用[N];中国电子报;2008年
7 ;车用微控制器需求提升 高效能产品渐成趋势[N];电子资讯时报;2007年
8 王好青;电力控制器 应用广泛[N];中国航天报;2000年
9 童铭;IBM eServer x255独有双通道Ultra160控制器[N];中国计算机报;2002年
10 ;USB控制器与PHY分家[N];计算机世界;2003年
11 ;LSI推出基于6Gb/s的高性能RAID控制器[N];网络世界;2009年
12 ;瑞萨发布工业和消费设备等领域的微控制器[N];电子资讯时报;2007年
13 mcu;Atmel发布picoPower AVR微控制器ATmega164P[N];电子报;2006年
14 英;TI低成本 TPS40K DC/DC 控制器[N];计算机世界;2006年
15 湖北 朱少华 编译;PID控制器(上)[N];电子报;2014年
16 MCU;NEC新11款32位全闪存微控制器[N];电子报;2007年
17 小宇;TI移相扩容式控制器[N];电子资讯时报;2006年
18 河南 郑世旺 张国献;吊扇模拟自然风控制器[N];电子报;2000年
19 摩托罗拉公司提供;混合控制器(DSP/MCU)[N];电子资讯时报;2003年
20 佚名;SDN负载均衡之争:控制器还是ADC?[N];中国信息化周报;2015年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978