資源描述:
《面向sdn的源地址驗(yàn)證方法研究》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1����、,4擊種故*葦TECHNOUNIENC巨ANDLOGYOFCHINAIVERSTYOFELECTRONICSCI專業(yè)學(xué)位碩±學(xué)位論文IOFESSIONALDEGREEMASTERTHESISFORPR./I¥I-雪/\/又/斯論文題目面向SDN的源地址驗(yàn)化方法研究:專業(yè)學(xué)位類別工程碩±����;:護(hù)學(xué)號(hào)201322240116;作者姓名孫鵬指導(dǎo)教師蔡愛華研高工^I'::
2���、:���;思V獨(dú)劍性聲明本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知���,除了文中特別加W標(biāo)注和致謝的地方夕h論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料����。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意�����。八f&作者簽名=日期fc年菊^:pc月日論文使用授權(quán)本學(xué)位論文作者完全了解電子科技大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定�,有權(quán)保留并向國家有關(guān)部口或
3����、機(jī)構(gòu)送交論文的復(fù)印件和磁盤�,允許論文被查閱和借閱���。本人授權(quán)電子科技大學(xué)可W將學(xué)位論文的全���,可^采用影、縮印描部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索[印或掃�、匯。等編學(xué)位論文復(fù)制手段保存)(的學(xué)密后應(yīng)遵保密位論文在解守此規(guī)定作者簽名導(dǎo)簽名:師辱:年6日期月日分類號(hào)密級(jí)注1UDC學(xué)位論文面向SDN的源地址驗(yàn)證方法研究(題名和副題名)孫鵬(作者姓名)指導(dǎo)教師蔡愛華研究員電子科技大學(xué)成都(姓名、職稱�����、單位名稱)申請(qǐng)學(xué)位級(jí)別碩士專業(yè)學(xué)位類別工程碩士工程領(lǐng)域名稱電子與通信工程提交論文日期2016.3.
4�����、15論文答辯日期2016.6.7學(xué)位授予單位和日期電子科技大學(xué)2016年6月答辯委員會(huì)主席評(píng)閱人注1:注明《國際十進(jìn)分類法UDC》的類號(hào)����。SDNBasedResearchonSourceAddressValidationMethodsAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:SunPengSupervisor:Prof.AihuaCaiSchool
5���、:ResearchInstituteElectronicScienceandTechnologyofUESTC摘要摘要源地址欺騙是指通過偽造源IP地址假冒他人身份進(jìn)行網(wǎng)絡(luò)通信,常被攻擊者用來進(jìn)行如IPSpoofing��、SYNFloods等分布式拒絕服務(wù)(DistributedDenialofService�����,DDoS)攻擊��,不僅危害巨大�,還可以達(dá)到隱藏自身的目的,此類攻擊已經(jīng)成為如今互聯(lián)網(wǎng)上最大安全威脅之一��。對(duì)數(shù)據(jù)包源地址進(jìn)行真實(shí)性驗(yàn)證是防御源地址欺騙最有效的方法���。國內(nèi)外研究者已經(jīng)提出多種源地址驗(yàn)證方案�����,然而在當(dāng)前
6����、的網(wǎng)絡(luò)條件下,進(jìn)行源地址驗(yàn)證面臨許多的困難�。軟件定義網(wǎng)絡(luò)(Software-DefinedNetworking,SDN)是近幾年提出的新型網(wǎng)絡(luò)架構(gòu)���,將控制功能從網(wǎng)絡(luò)設(shè)備中分離出來���,向上集成操作系統(tǒng),靈活的實(shí)現(xiàn)不同的網(wǎng)絡(luò)策略�����,向下通過南向接口統(tǒng)一管理網(wǎng)絡(luò)設(shè)備�����。這種網(wǎng)絡(luò)架構(gòu)增加了網(wǎng)絡(luò)的靈活性�、可擴(kuò)展性�����,成為當(dāng)前的熱點(diǎn)概念��,并為探索新的源地址驗(yàn)證實(shí)現(xiàn)方式提供了契機(jī)��,本文便在真實(shí)源地址驗(yàn)證體系的基礎(chǔ)上提出兩種面向SDN的源地址驗(yàn)證方法。文章首先介紹了課題研究背景和現(xiàn)狀���,通過分析各種源地址驗(yàn)證技術(shù)����,依據(jù)原理不同將其分為三類
7�����、�����,并闡述其原理和不足�����。得益于SDN帶來的網(wǎng)絡(luò)革新和可編程接口提供的開發(fā)便利�,改進(jìn)傳統(tǒng)MAC、IP綁定方法和域內(nèi)集中計(jì)算路徑過濾(CalculatingPathForwarding��,CPF)算法�����,利用可編程控制器對(duì)其進(jìn)行二次開發(fā),實(shí)現(xiàn)兩種面向SDN的源地址驗(yàn)證方案:方案一將主機(jī)源IP地址���、MAC地址以及相連的交換機(jī)端口PORT綁定起來�����,生成形如的三元組流表作為過濾準(zhǔn)則����;方案二利用SDN控制器收集的域內(nèi)拓?fù)湫畔?��,通過集中路徑計(jì)算,生成形如8�、RT>的四元組流表作為過濾準(zhǔn)則����,然后將流表下發(fā)至相應(yīng)交換機(jī)進(jìn)行報(bào)文源地址驗(yàn)證��。本文利用Mininet仿真平臺(tái)虛擬網(wǎng)絡(luò)拓?fù)溟_展實(shí)驗(yàn)測試����,實(shí)驗(yàn)結(jié)果表明,兩種面向SDN的源地址驗(yàn)證方法�,均能對(duì)源地址欺騙報(bào)文快速反應(yīng),且具有很好的過濾效果�。最后分析論文存在的不足以及對(duì)后續(xù)工作的展望。關(guān)鍵字:SDN���;源地址驗(yàn)證����;網(wǎng)絡(luò)安全I(xiàn)ABSTRACTABSTRACTSourceaddresss
