OpenFlow網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和普及，網(wǎng)絡(luò)的規(guī)模變得越來(lái)越龐大，應(yīng)用類型和數(shù)量急速增加，網(wǎng)絡(luò)業(yè)務(wù)的形式和需求也發(fā)生了很大的變化?；ヂ?lián)網(wǎng)在不斷發(fā)展的過(guò)程中，在不同階段提出了很多協(xié)議以滿足業(yè)務(wù)對(duì)網(wǎng)絡(luò)能力的需求，導(dǎo)致網(wǎng)絡(luò)中存在大量各種各樣的不關(guān)聯(lián)的協(xié)議，網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)和功能復(fù)雜化，增加了管理的難度。管理員通常只能使網(wǎng)絡(luò)處于靜態(tài)的運(yùn)作模式以避免網(wǎng)絡(luò)服務(wù)中斷的風(fēng)險(xiǎn)。另一方面，以云計(jì)算、大數(shù)據(jù)為代表的新興業(yè)務(wù)，使得網(wǎng)絡(luò)中存在大量的虛擬機(jī)和海量數(shù)據(jù)交換，要

2、求網(wǎng)絡(luò)能夠根據(jù)用戶需求動(dòng)態(tài)分配資源，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已很難適應(yīng)這些新業(yè)務(wù)的要求。OpenFlow網(wǎng)絡(luò)是一種新型的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)了控制和轉(zhuǎn)發(fā)分離，由集中式的控制器管理整個(gè)網(wǎng)絡(luò)中的設(shè)備。OpenFlow網(wǎng)絡(luò)可以通過(guò)軟件定義轉(zhuǎn)發(fā)，提供開放的接口來(lái)編程控制網(wǎng)絡(luò)，簡(jiǎn)化了網(wǎng)絡(luò)管理，增加了網(wǎng)絡(luò)的靈活性，能有效地滿足新業(yè)務(wù)的需求。
　　OpenFlow技術(shù)集中管理網(wǎng)絡(luò)中的交換機(jī)，可以編程控制數(shù)據(jù)流的轉(zhuǎn)發(fā)，非常適合安全領(lǐng)域的應(yīng)用。另一方面，OpenF

3、low技術(shù)可能給網(wǎng)絡(luò)引入新的安全問(wèn)題，如果網(wǎng)絡(luò)中設(shè)備不可信或者已經(jīng)被入侵控制，對(duì)整個(gè)網(wǎng)絡(luò)的威脅極大。本文提出一種基于深度包檢測(cè)技術(shù)的OpenFlow網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)方案，作為可信的第三方系統(tǒng)部署在OpenFlow網(wǎng)絡(luò)中，通過(guò)分析網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)的捕獲的數(shù)據(jù)包，還原網(wǎng)絡(luò)中交換機(jī)、主機(jī)等設(shè)備的信息和網(wǎng)絡(luò)拓?fù)錉顟B(tài)，監(jiān)控網(wǎng)絡(luò)中控制器和交換機(jī)之間的交互信令，進(jìn)行網(wǎng)絡(luò)中安全策略的審查。本文在對(duì)OpenFlow技術(shù)、深度包檢測(cè)技術(shù)和拓?fù)浒l(fā)現(xiàn)技術(shù)等相關(guān)技