基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA的設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷進步，互聯(lián)網(wǎng)越來越普及，互聯(lián)網(wǎng)已經(jīng)成為一項重要的基礎(chǔ)設(shè)施。與此同時，網(wǎng)絡(luò)惡意行為也越來越多樣化，這些惡意行為破壞了正常的網(wǎng)絡(luò)秩序，威脅到了網(wǎng)絡(luò)用戶的信息安全、財產(chǎn)安全，甚至于已經(jīng)嚴重威脅到了國家安全。面對新的安全威脅，傳統(tǒng)的安全技術(shù)顯得遲緩而低效，急需一種新的技術(shù)，來構(gòu)建更為高效、敏捷的安全系統(tǒng)，為網(wǎng)絡(luò)的正常運行提供強有力的保障。
　　本論文設(shè)計并實現(xiàn)了基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA，該系統(tǒng)通過Ope

2、nFlow交換機控制網(wǎng)絡(luò)報文的轉(zhuǎn)發(fā)，在不影響網(wǎng)絡(luò)正常運行的情況下，實現(xiàn)對攻擊流量的阻斷、對惡意流量的樣本采集，并且與入侵檢測系統(tǒng)形成安全聯(lián)動，實現(xiàn)對惡意攻擊的自動化響應。
　　論文首先研究了SDN控制器，對SDN控制器技術(shù)的發(fā)展做了介紹，對當前主流控制器——RYU，ONOS，ODL進行了比較和分析，并且說明了選擇RYU控制器的理由。
　　HYDRA系統(tǒng)的設(shè)計與實現(xiàn)是本文的核心工作。首先對HYDRA系統(tǒng)的運行環(huán)境和需求進行了說

3、明。之后，分結(jié)構(gòu)設(shè)計，模塊設(shè)計，管理機制設(shè)計，以及與同類系統(tǒng)的比較分析，四個個方面對HYDRA系統(tǒng)的設(shè)計進行了詳細說明。隨后，介紹了HYDRA系統(tǒng)實現(xiàn)中的重點問題。最后介紹了HYDRA系統(tǒng)的測試，對設(shè)備測試的過程進行了重點說明。
　　OpenFlow轉(zhuǎn)發(fā)機制的研究是本文研究工作的重點。通過對OpenFlow流表結(jié)構(gòu)，轉(zhuǎn)發(fā)機制的分析，設(shè)計了并實現(xiàn)了HYDRA系統(tǒng)的響應規(guī)則。并結(jié)合DNS報文濫用檢測以及僵尸網(wǎng)絡(luò)檢測兩個實例，說明HYD