資源描述:
《基于SDN的WLAN源地址驗(yàn)證方案的設(shè)計(jì)和實(shí)現(xiàn)》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�。
1、碩士學(xué)位論文基于SDN的WLAN源地址驗(yàn)證方案的設(shè)計(jì)和實(shí)現(xiàn)作者姓名萬(wàn)選亮學(xué)科專業(yè)通信與信息系統(tǒng)指導(dǎo)教師張凌教授所在學(xué)院電子與信息學(xué)院論文提交日期2018年4月DesignandImplementationofWLANSourceAddressvalidationSchemeBasedonSDNADissertationSubmittedfortheDegreeofMasterCandidate:WanXuanliangSupervisor:Prof.ZhangLingSouthChinaUniversityofTechn
2�、ologyGuangzhou,China分類號(hào):TP393學(xué)校代號(hào):10561學(xué)號(hào):201520109123華南理工大學(xué)碩士學(xué)位論文基于SDN的WLAN源地址驗(yàn)證方案的設(shè)計(jì)和實(shí)現(xiàn)作者姓名:萬(wàn)選亮指導(dǎo)教師姓名���、職稱:張凌教授申請(qǐng)學(xué)位級(jí)別:工學(xué)碩士學(xué)科專業(yè)名稱:通信與信息系統(tǒng)研究方向:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理與網(wǎng)絡(luò)安全論文提交日期:2018年4月12日論文答辯日期:2018年6月5日學(xué)位授予單位:華南理工大學(xué)學(xué)位授予日期:年月日答辯委員會(huì)成員:主席:馮穗力委員:張凌董守斌胡金龍周立成摘要隨著移動(dòng)互聯(lián)網(wǎng)的興起和飛速發(fā)展�,無(wú)線局域網(wǎng)(
3��、WirelessLocalAreaNetwork���,WLAN)由于方便、快捷、價(jià)格低廉的優(yōu)點(diǎn)成為移動(dòng)終端接入互聯(lián)網(wǎng)的主要選擇之一�。正是由于無(wú)線局域網(wǎng)的這些優(yōu)點(diǎn),導(dǎo)致無(wú)線局域網(wǎng)目前面臨著更加嚴(yán)峻的安全挑戰(zhàn)�����。一方面��,IP協(xié)議在設(shè)計(jì)之初并沒有考慮到對(duì)用戶的源地址進(jìn)行驗(yàn)證��,使得源地址偽造類的分布式拒絕服務(wù)(DistributedDenialofService��,DDOS)攻擊成為了網(wǎng)絡(luò)最大的安全威脅之一��。另一方面�,目前無(wú)線網(wǎng)絡(luò)接入移動(dòng)應(yīng)用存在入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息,給網(wǎng)絡(luò)和用戶信息安全帶來(lái)了新的挑戰(zhàn)��。隨著下一代互聯(lián)網(wǎng)
4�、IPv6技術(shù)的應(yīng)用和普及,因此在無(wú)線局域網(wǎng)中基于IPv4/v6技術(shù)部署和應(yīng)用多種安全方案也是本文研究的主要方向�。本文分析了無(wú)線局域網(wǎng)目前所面臨的主要威脅,調(diào)研了多種源地址驗(yàn)證的解決方案���,選擇了在國(guó)際標(biāo)準(zhǔn)RFC7039中提出的接入子網(wǎng)源地址驗(yàn)證(SourceAddressValidationImprovements��,SAVI)方案和創(chuàng)新網(wǎng)絡(luò)框架軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork���,SDN)技術(shù)����,基于SDN實(shí)現(xiàn)了SAVI功能和接入用戶身份認(rèn)證功能�。本文的創(chuàng)新點(diǎn)在于,開創(chuàng)性的將SAVI方案部署到了無(wú)線接入
5�����、交換機(jī)上�����,并且在SDN平臺(tái)上實(shí)現(xiàn)了IPv4/v6源地址驗(yàn)證功能�����。最后將源地址驗(yàn)證方案與應(yīng)用層安全方案相結(jié)合�,共同構(gòu)成WLAN的安全防御體系。論文的研究重點(diǎn)在于首先在無(wú)線接入交換機(jī)上基于SDN技術(shù)實(shí)現(xiàn)了SAVI和身份認(rèn)證功能�����,對(duì)SAVI方案的功能和性能以及用戶身份認(rèn)證的功能進(jìn)行測(cè)試。然后將SDN在網(wǎng)絡(luò)全局管理方面的優(yōu)勢(shì)與應(yīng)用層的用戶管理方案相結(jié)合����,構(gòu)成了在無(wú)線局域網(wǎng)中對(duì)流量監(jiān)控�、網(wǎng)絡(luò)拓?fù)洹⒂脩羯矸莸刃畔⒐芾淼耐暾桨?����。最后分析了論文存在的不足以及未?lái)可擴(kuò)展的領(lǐng)域�,本文是軟件定義網(wǎng)絡(luò)在無(wú)線局域網(wǎng)安全方向的一個(gè)具體應(yīng)用。系統(tǒng)目
6�����、前已經(jīng)在實(shí)驗(yàn)室正常部署和使用����,并且為兩個(gè)創(chuàng)新項(xiàng)目提供了技術(shù)支持。關(guān)鍵詞:SAVI��;軟件定義網(wǎng)絡(luò)����;無(wú)線局域網(wǎng)安全���;無(wú)線接入交換機(jī)IAbstractWiththeriseandrapiddevelopmentofmobileInternet,WLANhasbecometheprimarychoiceformobileterminalstoaccesstheInternetduetoitsconvenience,highspeedandlowcost.DuetotheseadvantagesofWLAN,WLANisnowfa
7、cingmoreserioussecuritychallenges.ThedesignofIPprotocolfailstoconsidertheauthenticationoftheusers’sourceaddress,whichmakestheDDOSattackofthesourceaddressforgerybecomeoneofthebiggestsecuritythreatstothenetwork.Moreover,Atpresent,wirelessnetworkaccessmobileapplicat
8��、ionsaresuspectedofinvadingotherowner'sWiFinetworkandstealingpersonalinformation,whichbringsnewchallengestonetworkanduserinformationsecurity.Withtheapplicationa
