基于SDN技術的網絡入侵阻斷系統(tǒng)HYDRA的設計與實現.pdf

1、隨著網絡技術的不斷進步，互聯網越來越普及，互聯網已經成為一項重要的基礎設施。與此同時，網絡惡意行為也越來越多樣化，這些惡意行為破壞了正常的網絡秩序，威脅到了網絡用戶的信息安全、財產安全，甚至于已經嚴重威脅到了國家安全。面對新的安全威脅，傳統(tǒng)的安全技術顯得遲緩而低效，急需一種新的技術，來構建更為高效、敏捷的安全系統(tǒng)，為網絡的正常運行提供強有力的保障。
　　本論文設計并實現了基于SDN技術的網絡入侵阻斷系統(tǒng)HYDRA，該系統(tǒng)通過Ope

2、nFlow交換機控制網絡報文的轉發(fā)，在不影響網絡正常運行的情況下，實現對攻擊流量的阻斷、對惡意流量的樣本采集，并且與入侵檢測系統(tǒng)形成安全聯動，實現對惡意攻擊的自動化響應。
　　論文首先研究了SDN控制器，對SDN控制器技術的發(fā)展做了介紹，對當前主流控制器——RYU，ONOS，ODL進行了比較和分析，并且說明了選擇RYU控制器的理由。
　　HYDRA系統(tǒng)的設計與實現是本文的核心工作。首先對HYDRA系統(tǒng)的運行環(huán)境和需求進行了說

3、明。之后，分結構設計，模塊設計，管理機制設計，以及與同類系統(tǒng)的比較分析，四個個方面對HYDRA系統(tǒng)的設計進行了詳細說明。隨后，介紹了HYDRA系統(tǒng)實現中的重點問題。最后介紹了HYDRA系統(tǒng)的測試，對設備測試的過程進行了重點說明。
　　OpenFlow轉發(fā)機制的研究是本文研究工作的重點。通過對OpenFlow流表結構，轉發(fā)機制的分析，設計了并實現了HYDRA系統(tǒng)的響應規(guī)則。并結合DNS報文濫用檢測以及僵尸網絡檢測兩個實例，說明HYD