返回
sdn安全通信架构关键技术研究

sdn安全通信架构关键技术研究

ID:35034030

大小:4.63 MB

页数:90页

时间:2019-03-16

sdn安全通信架构关键技术研究_第1页
sdn安全通信架构关键技术研究_第2页
sdn安全通信架构关键技术研究_第3页
sdn安全通信架构关键技术研究_第4页
sdn安全通信架构关键技术研究_第5页
资源描述:

《sdn安全通信架构关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、金击种成*葦UNINAIVERSITYOFELECTRONICSCIENCEANPTECHNOLOGYOFCH专业学位硕±学位论文MASTERTHESISFORPROFESSIONALDEGREE雜专业学位类别工程硕±—学号201322220226化者姓名刘律指导教师吴劲副教授独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加W标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构

2、的学位或证书而使巧过的材料。与我一同工作的向志对本研究所做的任何贡献均已在论文中作了明确的说巧并表示谢意。作者签名;訓畔日期:省年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘。本人授权电子科技大学可将学位论文,允许论文被查阅和借阅的全部或部分内容编入有关数据库进行检索、缩巧或,可臥采巧影巧扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)作者签名:M种导师签名:/日期;/;巧/年月I旧■分类号密级注1UDC学位论文SD

3、N安全通信架构关键技术研究(题名和副题名)刘洋(作者姓名)指导教师吴劲副教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士专业学位类别工程硕士工程领域名称软件工程提交论文日期2016.03.18论文答辩日期2016.04.27学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。KeyTechniquesofSDNSecureCommunicationArchitectureAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajo

4、r:MasterofEngineeringAuthor:LiuYangSupervisor:WuJinSchoolofInformationandSoftwareSchool:Engineering摘要摘要云计算、移动互联网、物联网等技术的迅猛发展,带来了新一轮的IT技术变革,迫切需要一种可伸缩、易管理且安全的网络管理办法。SDN(软件定义网络)的控制与转发分离的机制针对这一难题展示出其独特优势,但SDN架构存在的安全问题,使其应用受到阻碍。论文分析了现有SDN架构的特点和弱点。针对现有SDN架构中设备、应用、控制器三者认证缺失的问题,提出SDN安全通信架构。结合此架构给出了应用隔离的解

5、决方案,并提出“网络结构进化”的观点。新架构极大增强了SDN安全实施的灵活性。以下为本论文主要的研究内容:第一,网络实体合法性的保障。针对SDN架构的特点以及架构存在的安全问题。提出动态密码实体认证的方案,并将此方案实施到SDN南北向接口中,解决SDN网络中控制器与交换设备,控制器与应用的身份认证的难题;第二,多控制器的实施。单控制器是SDN网络架构的最初原型,在这种情形下,控制层容易受到网络攻击,使控制器单点失效,以至网络的全局瘫痪。针对这个弊端,本论文结合前人的研究成果,提出了代理机制的控制器管理方案。用代理的方式来分配控制器给交换机,减缓这种攻击的可能。同时这种方案也为多控制器的研

6、究提供一种全新的视角;第三,网络应用的标识和分类分隔。网络的应用相当于SDN网络的“思维”,它们的安全至关重要,直接关乎网络的整体安全。本论文提出的SDN安全通信架构可以满足应用的分类隔离和应用的权限管理。在此架构下,应用层是灵活的,不同类别的应用拥有不同的权限等级,且权限被限制在可控的权限域内。如果把应用直观地分为业务应用和安全应用时,两种应用彼此分隔,且安全应用的权限比业务应用的高。SDN安全通信架构,可以满足应用层的权限灵活部署。最后,设计了SDN安全通信架构的三种应用示例,引出“网络结构进化”的概念。关键词:软件定义网络,安全架构,身份认证ⅠABSTRACTABSTRACTThe

7、rapiddevelopmentofcloudcomputing,mobileInternet,networkingandothertechnologyhasbroughtanewroundofITtechnologicalchange,whichleadstoanurgentneedforascalable,easytomanageandsecurenetworkmanagement.SDN’sconcept(SoftwareDe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。