欢迎来到天天文库
浏览记录
ID:35185688
大小:7.46 MB
页数:67页
时间:2019-03-21
《软件定义网络中访问控制列表关键技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、乂連殘^丈聋D/MJANUNIVER幻TYOFTECHNOLOGY预±享恆巧文M乂STER乂LDISSERTATION3W6软件定义网络中访问控制列表关键技术的研究计算机应用技术作者姓名李克秋教S―指导教师…謝6年6月答辩日期_____硕±学位论文软件定义网络中访问控制列表关键技术的研究-DefinedResearchofAccessControlListinSoftwareNetworking作者姓名:卢鹏飞学科、专业:计算机应用巧术学号;
2、21309194指导教师:李克秋教授完成日期.0.0:201643夫么巧义乂#DalianUniversitofTechnoloygy大连理工大学学位论文独创牲声明作者郑重声明;所呈交的学位论文,是本人在导师的指导下进行研究工作所取得的成果。尽我所知,除文中&经注明引用内容和致谢的地方外,本论文不包含其他个人或集体已经发表的研究成果,也不包含其他邑申请学位或其他用途使用过的成果一。与我同工作的同志对本研究所做的贡献均邑在论文中做了明确的说明并表示了谢意。若有不实之处,本人愿意承捏相
3、关法律责任。学位论文题目:钦件定义网络中巧问控制列表关键技术的研究":雜V《年6月作者签名日期:1少1日大连理工大学硕±学位论文摘要一访问控制列表(AccessControlList,ACL)是种网络安全保障技术,提供了网络一流量过滤功能。然而,在传统网络中实现ACL技术存在着些弊端,如网络设备成本较高,对ACL的设计、配置与维护非常繁琐且易出错等,W上弊端产生的根本原因在于传统网络采用了分布式的方式来实现ACL技术。相比于传统网络,软件定义网络一-(SoftwareDefinedN
4、etworking,SDN)提供了个更加合适的架构来实现ACL技术。SDN将网络设备中的控制逻辑与转—发逻辑分离,并提供了SDN控制器W种集中式的方式对网络设备的转发行为进行管理。DN一本文基于S设计并实现了种访问控制列表CLACK,该访问控制列表在逻辑上集中,工作在由用户驱动的主动方式下,实现对SDN中网络数据包的过滤功能。该访一个集中式的管理接口W供用户定义访问控制列表问控制列表提供了,它从全局网络视图中提取出抽象网络视图,并基于该视图实时响应用户的访问控制列表更新请求,通过操作底层OpenFlow交换
5、机中的流表项实现访问控制列表中规定的高层网络安全策略。该访问控制列表还能够对网络视图更新事件作出动态响应,enF及时更新底层Oplow交换机中的流表,确保高层网络安全策略被正确实现。与SDN中现有的访问控制列表相比,节约控制平面的处理资源,本文提出的访问控制列表能够减少网络数据包转发时延及控制与数据平面之间的带宽,并避免了因无法及时管理交换机中的流表导致出现违背网络安全策略的现象。本文将CLACK访问控制列表实现为单控制器版本(基于Floodlight控制器)与多控制器版本(基于ONOS控制器)。两个版本CLA
6、CK的源代码现已被Floodlight与ONOS开源项目所采纳,被官方提供的最新版本控制器源码所集成。文中对CLACK进,验证了其能够正确的提供ACL功能行了功能测试。文中还通过大量实验比较了两个版本CLACK与Floodlight控制器防火墙应用的性能,实验结果表示CLACK拥有较好的性能。一除此之外,本文还基于CLACK相关工作提出了种访问控制列表安全性检测方法,该方法能够有效检测出恶意流绕开访问控制列表管理的现象,对CLACK的安全性提供了有力保障。文中对该安全性检测方法的功能进行了测试,验证了检测结果的
7、正确性。关键词:访问控制列表enFlow;软件定义网络;化;网络安全--I软件定义网络中访问控制列表关键技术的研巧searcsstrostoftware-DefinedRehofAcceConlLiinSNetworkingAbstractAccessControlListACLisanetworksecuritenhancementwhichrovidesbasic()y,ptrafficfilterincapabilities.Unfbrtunatelyenfor
8、cinACLintraditionalnetworksexosesg,gpseveraldeficiencies,suchasexpensivenetworkdev
此文档下载收益归作者所有
