收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于密码标识的SDN网络安全控制转发技术研究

唐国栋  
【摘要】:软件定义网络是一种逻辑控制和数据转发分离的新型网络架构,具有集中控制、开放性、灵活性和可编程性等特征,被称为未来互联网的主流发展方向。然而SDN网络面临着用户身份伪造带来的安全威胁,如非法入侵和拒绝服务攻击等。而现有安全防护技术缺乏体系化,网络安全防御基本处于被动应对状态。如何在保证SDN网络高效互通的基础上,实现动态、统一的网络安全防御,满足SDN网络对数据流的快速、高效的验证需求,是目前SDN网络亟待解决的问题。本文将密码标识引入SDN网络,基于用户密码标识设计严格的网络审核机制,进行网络安全控制与转发,形成基于用户密码标识的细粒度网络管控能力,为未来互联网安全提供一种全新的方法和手段。主要研究工作如下:1.从网络管控的角度出发,提出基于密码标识的SDN安全控制转发架构。该架构采用无证书公钥密码体制,根据用户身份设计密码标识,基于密码标识进行网络安全控制与转发;SDN控制器负责用户统一认证和管理,并自适应选择SDN交换机进行用户身份验证和消息验证,形成基于用户标识的细粒度的网络管控能力,实现统一、动态和高效的数据流安全控制转发。2.针对SDN网络多用户接入控制问题,提出基于SDN交换机辅助验证的多用户接入认证方法。将SDN控制器的验证功能下放给SDN交换机,由SDN交换机进行用户身份验证和消息验证,设计多用户批量接入认证协议和基于密码标识的消息认证方案,快速过滤伪造、篡改等非法数据分组,提高SDN控制器统一认证与管理效率,同时可为用户提供条件隐私保护。3.针对SDN交换机验证能力有限导致SDN交换机负载过重问题,提出基于验证能力感知的自适应转移验证方法。利用SDN网络集中控制的特性,由SDN控制器实时感知全网SDN交换机验证能力,形成全网验证能力态势图;基于验证能力态势图,提出SDN控制器自适应选择转移验证算法,由SDN控制器自适应选择最优的SDN交换机进行消息验证,从而提高SDN交换机的验证效率。4.针对基于密码标识的数据分组处理的具体实现问题,提出基于多级流表的安全控制转发机制。利用密码标识的身份属性,将用户标识扩展为SDN能识别的匹配字段,克服用户与源IP地址绑定的缺点;由于单级流表存在违反“先验证再转发”的处理逻辑情况,结合多用户接入认证和自适应转移验证需求,提出基于多级流表的数据分组统一处理算法,形成“匹配-验证-转发”的数据分组处理机制。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 陈栋;;冶金工作中的安全控制研究[J];世界有色金属;2018年05期
2 张禹;魏振锋;;电商销售模式下农产品安全控制研究[J];生产力研究;2018年06期
3 方宇恒;徐中伟;彭聪;;信息物理融合系统环境下轨道交通信号安全控制规划研究[J];城市轨道交通研究;2018年04期
4 明辉;;水利水电工程的施工安全管理与安全控制研究[J];南方农机;2018年04期
5 宫铭豪;姚颖颖;王晓艳;梁晋春;;虚拟化环境下安全控制和监测方法探讨[J];有线电视技术;2018年04期
6 周凯峰;;建筑施工项目管理安全控制[J];陕西建筑;2009年11期
7 蔡浩;;浅谈模板工程施工安全控制[J];郑铁科技通讯;2009年01期
8 陈波;王永庆;;电网安全控制与保护技术现状分析及发展趋势研究[J];智慧电力;2017年11期
9 胡威;;桥梁施工管理中的质量与安全控制探索[J];建材与装饰;2018年14期
10 朱建华;褚家成;;建立港口重大危险源控制系统的探讨[J];水运科学研究所学报;1996年01期
11 冯超;;建筑工程施工管理及安全控制方面[J];科技风;2018年29期
12 葛南;;建筑工程管理质量与安全控制[J];居舍;2017年20期
13 付文彬;;水电站地下工程开挖安全控制综述[J];四川水力发电;2018年02期
14 江波;钱怡;;变电运维现场危险点分析及安全控制[J];现代工业经济和信息化;2016年15期
15 邱成相;唐秀忠;;日志视角下计算机网络安全控制研究[J];数字技术与应用;2017年10期
16 萧润权;;建筑工程施工中质量及安全管理问题及解决方法[J];住宅与房地产;2018年12期
17 张秀娟;;工程项目质量进度成本安全控制要点[J];大氮肥;2017年05期
18 唐晓卫;;机械设计自动化设备安全控制探究[J];广东蚕业;2018年06期
19 萨卫红;;浅谈电力系统及其自动化的安全控制问题及对策[J];山东工业技术;2018年17期
20 刘冠红,冯刘栋;免疫接种的安全控制[J];预防医学情报杂志;2004年02期
中国重要会议论文全文数据库 前10条
1 张武斌;乔改伟;;浅谈建筑施工现场安全管理[A];河南省建筑业行业优秀论文集(2010)[C];2010年
2 白万伟;;地下厂房洞室群开挖安全控制探讨[A];2008南方十三省水电学会联络会暨学术交流会论文集[C];2008年
3 杨青;;浅议施工项目安全控制工作[A];河南省建筑业行业优秀论文集(2005)[C];2005年
4 齐可强;阎明有;;施工项目管理的“四大控制”[A];2013年4月建筑科技与管理学术交流会论文集[C];2013年
5 刘建友;邹志云;李福庆;于鲁平;吴春华;桂新军;;精细化工生产过程的若干安全系统工程技术问题探讨[A];2009中国过程系统工程年会暨中国mes年会论文集[C];2009年
6 邓永强;罗治秋;;干熄炉炉内检修管理[A];2013年干熄焦技术交流研讨会论文集[C];2013年
7 施富强;周斌;;爆破振动影响安全评价定量分析研究[A];中国爆破新技术Ⅱ[C];2008年
8 张波;;企业网络信息安全[A];中国烟草行业信息化研讨会论文集[C];2004年
9 张浩臣;;宝泉抽水蓄能电站工程监理工作实践[A];抽水蓄能电站工程建设文集(2009)[C];2009年
10 杨平波;;对旅游电子商务信息系统安全控制的探讨[A];中国会计学会第四届全国会计信息化年会论文集(上)[C];2005年
中国博士学位论文全文数据库 前8条
1 熊兵;三峡库区水上交通安全控制与应急管理研究[D];武汉理工大学;2011年
2 石烜;社会技术系统安全控制及政府监管的研究[D];天津大学;2007年
3 赵新涛;城市岩体开挖爆破振动效应及安全控制研究[D];重庆大学;2010年
4 杨三资;暗挖隧道下穿既有地下结构的力学响应及过程控制[D];北京交通大学;2016年
5 沈德璋;水中常规弹药引信环境敏感及安全控制技术研究[D];南京理工大学;2013年
6 何倩;P2P系统性能优化若干关键技术研究[D];北京邮电大学;2010年
7 孔文涛;城市隧道施工对既有建筑物的影响及安全控制研究[D];武汉大学;2013年
8 余佳力;城市隧道建设对地表建筑物的影响研究[D];武汉大学;2012年
中国硕士学位论文全文数据库 前10条
1 唐国栋;基于密码标识的SDN网络安全控制转发技术研究[D];战略支援部队信息工程大学;2018年
2 刘才思;基于EtherCAT总线的数控系统总线安全控制技术的研究与应用[D];中国科学院研究生院(沈阳计算技术研究所);2015年
3 吴国魁;工业机器人的碰撞辨识与安全控制[D];福州大学;2014年
4 潘丙南;花生贮藏加工过程的质量安全控制研究[D];合肥工业大学;2009年
5 王根继;船舶进出港安全控制标准化研究[D];大连海事大学;2015年
6 张运涛;大跨钢箱梁桥顶推施工安全控制研究[D];长安大学;2014年
7 张利鹏;地震灾后道路重建安全控制与管理体系的研究[D];长安大学;2014年
8 张卫彪;工程振动安全评价定量分析[D];西南交通大学;2009年
9 顾恺恺;基于信息安全控制原理的安全网格服务器模型研究与实现[D];南京航空航天大学;2007年
10 李俊逸;复合地层土压平衡盾构隧道掘进参数与安全控制技术研究[D];西南交通大学;2015年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978