軟件定義網(wǎng)絡(luò)Web認(rèn)證與訪問控制技術(shù)研究.pdf

1、隨著云計(jì)算與大數(shù)據(jù)的快速發(fā)展，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)逐漸不能滿足互聯(lián)網(wǎng)業(yè)務(wù)的高速增長(zhǎng)。SDN（軟件定義網(wǎng)絡(luò)）控制與轉(zhuǎn)發(fā)相分離的核心理念可以為網(wǎng)絡(luò)提供更好的全局視野和集中管控，越來(lái)越受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注，但其安全性是SDN大規(guī)模部署和實(shí)施的必要前提。因此，本文針對(duì)基于OpenFlow的SDN技術(shù)，研究了基于角色的訪問控制技術(shù)和Web認(rèn)證開發(fā)技術(shù)，提出了SDN架構(gòu)下的Web認(rèn)證和訪問控制安全框架。
　　本文首先對(duì)SDN及訪問控制技術(shù)進(jìn)行

2、研究。分析了基于OpenFlow的SDN結(jié)構(gòu)，包括交換機(jī)、控制器和OpenFlow協(xié)議，并重點(diǎn)分析了本文開發(fā)用到的Open vSwitch交換機(jī)和Ryu控制器。同時(shí)介紹了基于角色的訪問控制技術(shù)，并詳細(xì)分析了RBAC96模型。
　　其次，本文在分析了SDN和訪問控制的基礎(chǔ)之上，提出了基于OpenFlow的軟件定義網(wǎng)絡(luò)Web認(rèn)證和訪問控制架構(gòu)。詳細(xì)分析了該架構(gòu)的各個(gè)組件并闡明其數(shù)據(jù)流和控制流的流向原理，并對(duì)其中三個(gè)網(wǎng)絡(luò)組件進(jìn)行設(shè)計(jì)和實(shí)

3、現(xiàn)。針對(duì)Ryu控制器，詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)其中的PacketIn模塊、流表項(xiàng)下發(fā)模塊、重定向、認(rèn)證過(guò)程和訪問控制五大核心模塊;針對(duì)Web認(rèn)證，包括其中的數(shù)據(jù)庫(kù)類、認(rèn)證模塊和后臺(tái)管理系統(tǒng)進(jìn)行詳細(xì)的設(shè)計(jì)和實(shí)現(xiàn)。針對(duì)數(shù)據(jù)庫(kù)服務(wù)器，進(jìn)行數(shù)據(jù)表的設(shè)計(jì)和實(shí)現(xiàn)。
　　最后，搭建由三個(gè)組件組成的安全框架網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)。對(duì)四種不同角色的用戶進(jìn)行功能測(cè)試和性能測(cè)試。結(jié)果表明，該架構(gòu)可以實(shí)現(xiàn)同一主機(jī)上不同角色用戶認(rèn)證和認(rèn)證后細(xì)粒度的網(wǎng)絡(luò)訪問控制，其訪問控制能精