论文题目:基于SDN的端信息跳变网络防护研究
摘要:从互联网技术的诞生到发展至今,网络给人们的生活带来了翻天覆地的变化,人们足不出户就可以获知天下动态。我们的日常越来越离不开网络技术,但与此同时也爆发了越来越多的网络安全事件,给人们带来了严重的损失,网络安全问题已经成为现今最亟待解决的难题之一。在此背景下,论文对基于软件定义网络(Software Defined Network,简称SDN)的端信息跳变网络防护展开研究,颠覆传统静态配置方式,通过对端信息不断跳变,从而躲避攻击者的进攻,有效提高网络系统的安全防护能力。本文首先调研并分析了拟态安全防御、端信息跳变等主动防御技术的国内外研究现状,并针对存在的问题展开本文工作。然后构建了基于SDN的端信息跳变网络防护架构,通过形式化定义对系统进行描述,并将系统划分为几个关键模块,分别对其实现方法展开讨论。系统可以划分为两大核心部分,一是针对网内的通信,主机IP地址按照随机游走的方式进行变化,隐藏主机地址等关键信息。另一部分是针对跨网通信,其关键是同步机制和虚假映射机制,课题利用SDN网络灵活控制的优势,通过设计SDN上层应用,不断改变网关的映射关系实现端信息的跳变,从而使得流量更加丰富化、随机化、多样化,达到迷惑攻击者的目的。基于以上理论研究工作,本文实现了基于SDN的端信息跳变网络防护原型系统,并使用Mininet构建虚拟网络场景进行测试,Hping3模拟攻击者,实验结果表明网内主机随机游走策略是切实有效的,而网间端信息跳变方法,可以提高端信息的隐蔽性和系统的抗DoS攻击性能,并且对系统的QoS影响较小,证明了系统内外双层跳变的方法可以有效提高系统的综合防护性能。
关键词:端信息跳变;软件定义网络;OpenFlow协议;主动网络防御;网络安全;
学科专业:计算机科学与技术
摘要
abstract
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 论文主要研究内容
1.4 论文章节安排
第二章 基础知识
2.1 端信息跳变技术
2.1.1 端信息跳变概念
2.1.2 端信息跳变基本原理
2.2 软件定义网络SDN简介
2.2.1 SDN架构
2.2.2 OpenFlow技术
2.3 时间同步技术
2.3.1 严格时钟同步
2.3.2 ACK应答同步
2.3.3 时间戳同步
2.4 本章小结
第三章 基于SDN的端信息跳变网络防护策略分析
3.1 基于SDN的端信息跳变网络防护系统框架
3.1.1 基于SDN的端信息跳变网络防护模型
3.1.2 基于SDN的端信息跳变网络防护形式化描述
3.2 网内主机随机游走机制
3.2.1 随机游走机制
3.2.2 系统有效性分析
3.3 基于SDN的网间主机端信息跳变策略
3.3.1 端信息跳变策略
3.3.2 系统自适应方法
3.3.3 同步机制设计
3.3.4 系统有效性分析
3.4 本章小结
第四章 基于SDN的端信息跳变网络防护系统的设计与实现
4.1 基于SDN的端信息跳变防护系统需求分析
4.2 基于SDN的端信息跳变防护系统开发技术选择
4.3 网内主机随机游走通信模块
4.4 网间主机端信息跳变通信模块
4.4.1 构建虚拟网络场景
4.4.2 端信息的虚假映射机制
4.4.3 基于自适应的端信息随机化选择
4.4.4 动态端信息跳变策略的实现
4.5 NTP同步机制模块
4.6 本章小结
第五章 基于SDN的端信息跳变网络防护系统的实验与测试
5.1 系统测试环境搭建
5.2 随机游走有效性测试
5.3 端信息隐蔽性测试
5.4 QoS性能测试
5.5 抗DoS攻击测试
5.6 本章小结
总结和展望
参考文献
致谢
【网络安全软件防护论文提纲】相关文章:
网络安全软件防护论文04-20
网络防护技术信息安全论文提纲11-15
软件安全防护措施07-13
企业数据安全防护论文提纲11-15
焊接安全防护探究论文提纲11-15
安全防护的网络工程论文提纲11-15
安全防护措施水利施工论文提纲11-15
系统安全防护企业信息论文提纲11-15
电子商务安全防护研究论文提纲11-15
软件与无线网络技术论文提纲11-15