基于SDN架构的天基网络路由规划子系统设计与实现
这是一篇关于天基网络,路由规划,蚁群算法,SDN的论文, 主要内容为随着信息技术的飞速发展,信息化时代全面到来,传统的基于地面覆盖的网络已不能满足当前科技发展与创新的需要,而空间通信技术正成为时代发展的关键。天基网络是以卫星通信节点为核心的通信系统,是国家重大项目天地一体化信息网络的重要组成部分。天基网络具有覆盖范围广、容灾安全能力强、通信容量大等特点,其不受地面灾害影响,也不受地形限制,可以为不易建立地面通信设施的偏远地区提供高性价比的通信服务。因此,与地面网络互为补充的天基网络成为未来网络的发展趋势。路由算法决定了整个通信网络的性能和通信服务的质量,在通信网络中占据了举足轻重的地位。由于卫星网络的时变特性,传统地面网络的路由算法并不能很好地应用于卫星网络,关于卫星网络路由算法的研究正是当下研究热点。所以本文针对卫星网络提出一种基于SDN架构和改进蚁群算法的天基网络路由算法,设计并实现了基于SDN架构的天基网络路由规划子系统。该系统可以在天基网络中为用户业务规划合理路径,以便在满足用户需求的同时充分利用卫星网络。本文详细介绍了基于SDN架构的天基网络路由规划子系统中的关键技术——基于改进蚁群算法的双层卫星网络分级业务路由策略。主要在基于蚁群算法的基础上提出了两点改进,分别为:1)在启发函数中加入区域拥塞程度的考量;2)对业务进行分级,不同类型业务在寻路过程中对应不同的转发策略;形成了基于改进蚁群算法的双层卫星网络分级业务路由策略。最后针对原算法及改进后的算法都进行了仿真,实验结果表明,改进后的网络性能优于原算法。本文对基于SDN架构的天基网络路由规划子系统进行了需求分析和详细设计,系统主要由网络拓扑模块、路由规划模块、业务管理模块、结果统计模块四部分组成。本系统基于B/S架构,后台使用Spring Boot框架实现,前端使用React框架实现,采用前后台分离的开发模式对系统进行了编码实现,并对系统前后台接口及核心功能做了充分测试,测试结果符合预期。
一种云计算环境下虚拟网络系统的研究与实现
这是一篇关于虚拟化,VMware vSphere,SDN,Neutron,虚拟网络的论文, 主要内容为云计算中的虚拟化技术能够实现业务系统的快速部署,提供资源的弹性伸缩能力,通过自带的高可用、容错、快照、备份等功能,可以轻松提高原来需要专业软件才能够实现的业务连续性,提高硬件资源利用率及对数据中心的管理效率。其中,软件定义网络是虚拟化技术中的关键支持技术之一,通过软件定义网络,可以快速组建虚拟数据中心,实现边界隔离,打通内外网的通道等。论文主要的工作如下:(1)提出了一种Neutron网络与VMware v Sphere虚拟化平台相结合的虚拟网络通信方式。VMware v Sphere虚拟化平台中自带有网络功能虚拟化功能,但是功能比较简单,只是提供虚拟交换机的二层数据转发,无法实现L3-L7的网络功能,这会造成虚拟化环境中的网络搭建还需要大量的网络设备,无法完成虚拟数据中心的快速创建。本文通过将改造后的Neutron与VMware v Sphere虚拟化平台中的分布式交换机进行对接,实现Neutron网络对v Sphere虚拟化平台中原有网络流量的引流、封装、转发等功能,并基于Neutron原生的虚拟路由、安全组、浮动IP等功能,实现了虚拟网络中L3-L7的网络功能。(2)设计并实现了虚拟网络管理系统Cloud NS。在实际的虚拟化环境中,由于用户对业务上线速度的要求越来越高,虚拟网络系统如何方便快捷的使用,也是用户越来越关心的问题。本文基于软件设计开发要求的设计模块化、松耦合、接口标准化、处理自动化等原则,采用Spring MVC为基础框架,Jquery UI进行UI实现,以及数据库、消息中间件、缓存等组件,采用Java语言,设计并实现了一套通过Web统一管理的虚拟网络管理系统。(3)搭建了改造后的虚拟网络环境及虚拟网络管理系统,以验证虚拟网络系统的功能与性能。在实验中设置了多种测试场景,以尽可能的模拟实际生产环境中使用的虚拟网络通信,如单计算节点多虚拟机间通信、多计算节点间虚拟机之间的通信以及网络节点的内外网通信等。通过验证结果表明,本文的设计方案完全可行,并能够达到较好的网络性能。
面向P4数据平面的SDN网络虚拟化系统设计与实现
这是一篇关于P4,SDN,网络虚拟化,虚拟链路映射,虚拟网络测量的论文, 主要内容为近年来,随着物联网、云计算和5G网络的发展,互联网的用户数量呈现爆发式增长,网络服务与应用也日益多样化与复杂化。传统的TCP/IP网络体系结构已经难以适应当前网络发展需求,而新型的网络体系结构SDN与网络虚拟化技术作为目前解决网络僵化问题的重要手段,在一定程度上缓解当前网络发展的困境。因此,基于SDN的网络虚拟化成为了学术界和产业界的研究热点。目前,大部分SDN网络虚拟化系统的数据平面选择都是基于Open Flow。但由于Open Flow的协议相关性和无状态特性,Open Flow数据平面相对“固化”,在其基础上所实现的SDN网络虚拟化系统在可扩展性和性能表现方面存在不足,难以适用于规模较大的网络。因此,本文提出采用更加灵活的P4可编程数据平面代替原有的Open Flow数据平面,并从虚拟链路映射和虚拟网络测量两方面入手,对其原有系统架构和功能进行改进和完善:(1)在虚拟链路映射方面。本文提出基于P4源路由的多路径虚拟链路映射。首先,在虚拟链路映射算法的选择上,本文针对传统的基于链路不可分割的虚拟链路映射算法所带来的带宽资源碎片问题,引入多商品流模型,以最小化带宽资源映射开销为优化目标,使得计算得出的映射方案的带宽资源利用率更高。其次,在虚拟链路映射的具体实现上,本文针对传统的基于Open Flow逐跳配置的虚拟链路映射方案所带来的过多流表资源消耗问题,以及Open Flow在多路径传输方面因受限于交换机本身而难以根据实际应用场景进行调整的缺陷,提出基于P4源路由的多路径映射实现,利用源路由的特性以及P4数据平面的可编程性,实现虚拟链路的多路径映射。实验表明,本文所提出的方案在带宽资源利用率以及流表资源消耗程度相较于已有的SDN虚拟链路映射方案有显著的提升。(2)在虚拟网络测量方面。针对传统的基于Open Flow的虚拟网络测量方法所带来控制通道拥塞和不准确测量问题,本文提出基于P4带内网络遥测的虚拟网络测量方案,将虚拟网络测量任务从控制平面卸载到数据平面,在保证低测量开销的情况下,实现具有实时性和细粒度化的虚拟网络测量。实验表明,该方案在系统性能表现和测量数据准确性两方面均优于现有的基于Open Flow的虚拟网络测量方案。基于上述两方面的研究,本文最终构建了一套面向P4数据平面的SDN网络虚拟化原型系统,其利用P4数据平面的可编程优势,实现了高物理网络资源利用率和低虚拟网络测量开销。
SDN中基于集成学习的饱和攻击检测方案设计及实现
这是一篇关于SDN,饱和攻击检测,D-S证据理论,图像互信息的论文, 主要内容为网络空间安全目前已成为我国的国家战略之一。软件定义网络(Software Defined Networking,SDN)作为一种新型的网络体系结构,将传统网络的控制功能逻辑性地集中在统一的控制平面上,虽然这种转发、控制分离的架构为SDN带来了网络可编程的优势,但也使SDN成为网络攻击的目标。饱和攻击(Saturation Attack)就是SDN面临的主要安全威胁之一。因此,研究SDN中的饱和攻击检测技术对于提高SDN安全性意义重大。SDN交换机和控制器中的高、低速饱和攻击是SDN中主要的安全问题之一。检测上述饱和攻击属于多分类问题,现有技术通常结合D-S(Dempster-Shafer)理论、集成学习、OVO(One-vs-One)策略等思想进行检测。但是,使用D-S理论进行决策融合时,简单的互信息计算可能会导致信息丢失,从而造成检测精度下降。针对上述问题,本文提出了一种SDN中基于图像互信息的饱和攻击检测方案-KIND。首先,KIND将各个基分类器输出的概率矩阵以非线性方式转换为单通道灰度图。其次,通过对应图像结构相似性,计算基于图像互信息的基本概率分配(Basic Probability Assignment,BPA),从而修正原始证据。最后,将修正后的BPA作为D-S证据理论的输入进行决策融合,并判断未知流量是否为针对SDN中交换机和控制器的高、低速饱和攻击。实验结果表明,KIND在准确度、精确度、混淆矩阵、卡方检验和定量策略检验等方面均能达到较高的检测性能,且优于其他对比方法。基于KIND,本文设计了基于集成学习的饱和攻击检测系统。该系统基于B-S架构,使用Flask框架实现。系统业务交互部分(前端)及业务处理部分(后端)通过Ajax、Web Socket技术进行通信。前端包括数据收集及特征计算页面、饱和攻击在线检测页面、及饱和攻击抑制页面。系统后端是本文核心部分,内部交换机及控制器通过Open Flow协议进行通信。后端包括基于图像互信息的饱和攻击检测模块及抑制模块。其中,检测模块包括特征计算、基学习器构建、概率矩阵构建、概率矩阵图像化、图像互信息计算、基于图像互信息的BPA生成、D-S理论决策融合、检测结果八个部分。抑制模块包括获取攻击者IP、添加阻断流表项及丢弃阻断流表项三个部分。
基于SDN网络的网络安全态势感知关键技术研究
这是一篇关于态势感知,SDN,业务日志,采集探针,业务隔离的论文, 主要内容为软件定义网络(SDN)是一种用于网络虚拟化的新型网络架构,由于SDN能够承载多样化的网络应用实现,因此被广泛用于数据中心、移动通信、物联网等新兴产业领域,逐渐取代了传统网络成为主流。但SDN的广泛应用部署,也带来了网络应用层面的诸多安全问题。网络安全态势感知可以科学分析网络应用安全现状,合理预测未来变化,是当前安全技术研究的热点。而目前基于SDN的网络安全态势感知框架还不够完善,在数据采集技术方面无法采集获取服务应用层面的日志数据,在特征提取技术方面由于面向大规模网络环境导致检测精度、工作效率、资源开销难以兼顾,态势评估技术也由于以上原因导致结论不准确或时效性不强,并且要依托第三方对风险进行处置。为了解决上述问题,本文对基于SDN的网络安全态势感知关键技术展开研究,主要研究内容和成果包含以下4个方面:(1)针对目前基于SDN的网络安全态势感知框架还不够完善的问题,本文将涉及技术进行有效整合,提出“基于SDN的网络安全态势感知框架”。对该框架总体结构进行设计,包括SDN应用层的应用接口,控制层的基础接口、管理接口和负载均衡模块,数据链路层的数据存储模块,从而有效解决各项技术分离造成使用不便的问题。在此基础上继续拓展框架的各项功能,分别设计了应用层微服务注册、访问功能,使框架具备灵活承载各类业务的能力;设计了控制层权限控制功能,使框架具备了对管理员、各类应用和服务对象灵活控制管理的能力;设计了数据链路层数据存储功能,使框架具备了日志收集、日志存储、日志处理的能力,为后续工作展开奠定了基础。(2)针对数据采集技术无法采集获取服务应用层面日志数据的问题,提出“基于SDN的业务隔离技术”。在研究现有业务隔离技术的基础上,创新性提出一种SDN业务隔离模型,通过SDN业务隔离模型构建虚拟业务运行网,为业务提供稳定统一的网络接口,为专用数据提供传输专网,解决了服务应用层面日志数据无法采集获取的问题,为数据采集技术提供了平台;通过Overlay网络和Mesh虚拟组网技术,优化该模型结构实现去中心化,避免了大规模网络环境下海量业务造成系统拥塞的问题。经过实验验证,SDN业务隔离模型隔离效果好、性能衰减仅有6%,相比于其它业务隔离模型更具优势。(3)针对日志探针配置较难和业务整合程度不高的问题,使业务日志更加易于分析、检测、管理和监控,提出“基于SDN日志探针的数据采集技术”。在SDN业务隔离模型的基础上,以应用层业务日志为分析对象,特设计一款业务日志采集探针,利用网络自动配置技术整合探针配置功能,通过网络状态反馈实现探针状态监控功能,根据业务网络要求收集数据并通过业务网络将采集数据发送至日志收集器,日志收集器将数据标定、处理后发送至日志存储,实现数据高效采集,为多源日志特征提取与态势评估提供了数据支撑。(4)针对特征提取技术检测精度、工作效率、资源开销难以兼顾以及态势评估技术结论不准确或时效性不强的问题,提出“基于无监督分类的特征提取与态势评估技术”。构建技术整体结构后,使用键值抽取和关键信息提取降低资源开销与复杂度,构建日志循环标记方法丰富日志信息,并运用于无监督分类模型中,从而有效避免了无监督分类的个体片面性造成的不良影响,在态势评估模型中通过向量化分析方法量化风险大小,结合高级访问权限控制、网络命名空间等技术设计风险处置模型,最后通过实验测试基于SDN的网络安全态势感知关键技术的功能与性能,基于态势感知框架构建实验测试环境,运用SDN业务隔离技术构建虚拟业务运行网,利用数据采集技术对Wordpress及其相关服务日志进行采集,通过特征提取与态势评估技术,分析采集数据并准确评估出网络风险详细情况和风险危害程度。经测试,模型对分离度较高的日志误报率小于10%,且SDN控制器能根据模型评分自动执行预设决策方案,进一步处置风险源,整套方法达成了预设目标。
面向车辆自组织网络位置服务共享隐私保护研究
这是一篇关于SDN,VANET,访问控制,数据共享,隐私保护的论文, 主要内容为近年来,随着科学技术和经济的快速发展,车辆已经成为每个家庭不可缺少的交通工具,车辆使用规模也在不断地扩大。但由于传统的车联网架构已存在诸多弊端,虚拟的SDN架构正逐步替代传统的分布式网络,同时用户在实现位置服务共享过程中面临隐私泄露的风险。因此,论文提出了基于SDN的访问控制方案来解决非法用户盗取隐私数据的问题,利用服务分发策略实现细粒度的数据操作,进一步保证了用户在访问数据过程中的隐私安全。本文的主要研究内容如下:(1)针对车载网络规模和密度的不断增大,传统的车联网架构已不能满足低延迟和高可靠性需求的问题。本文将SDN应用到VANET中,基于SDN的控制与数据分开的网络架构以及可编程的特性,提出的方案可以对网络资源进行动态的管理,根据用户的隐私需求实现动态的访问控制,降低了网络的通信开销,提高了网络运行效率。(2)针对用户位置服务共享过程中隐私泄露的问题,提出了基于SDN的访问控制方案和服务分发策略。该方案基于可编程的SDN网关代替传统的网络设备,将动态的访问控制算法加载到SDN智能网关中完成对访问用户属性认证,利用Handle标识的唯一性对用户进行身份认证。服务分发策略规定用户可以具体访问到哪些服务,实现了细粒度的数据操作。最后通过实验验证提出方案的有效性、可靠性和安全性。(3)本文根据上述理论和方法,搭建支持隐私保护的数据共享原型系统。首先,完成原型系统的需求分析和架构设计等相关工作。然后,借助常用的Web开发框架,完成了注册登录模块、后台管理模块、访问控制模块的开发工作。最终,对相关页面进行展示,验证了该系统的可用性和实用性,并且系统CPU和内存资源保持较低占用率。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码工厂 ,原文地址:https://m.bishedaima.com/lunwen/47344.html
