SDN應(yīng)用的策略沖突檢測(cè)方法研究.pdf

1、網(wǎng)絡(luò)的飛速發(fā)展為人們的生活帶來了巨大的便利，也為網(wǎng)絡(luò)的維護(hù)和管理帶來了巨大的挑戰(zhàn)。網(wǎng)絡(luò)流量的迅速增長使路由器等網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān)日益加重，流量轉(zhuǎn)發(fā)單元變得臃腫不堪。云和大型數(shù)據(jù)中心的發(fā)展對(duì)網(wǎng)絡(luò)的擴(kuò)展性和開放性提出了更高的要求。傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已無法滿足網(wǎng)絡(luò)發(fā)展的需要，成為了網(wǎng)絡(luò)快速發(fā)展的瓶頸。軟件定義網(wǎng)絡(luò)SDN是一種適應(yīng)未來互聯(lián)網(wǎng)需求的新型網(wǎng)絡(luò)架構(gòu)，它將網(wǎng)絡(luò)中的邏輯控制功能和數(shù)據(jù)轉(zhuǎn)發(fā)功能進(jìn)行分離，允許網(wǎng)絡(luò)可編程，極大的提高了網(wǎng)絡(luò)的開放性和擴(kuò)展

2、性，使網(wǎng)絡(luò)監(jiān)管更加便捷。
　　作為一種全新的網(wǎng)絡(luò)架構(gòu)，SDN為網(wǎng)絡(luò)安全改善帶來了巨大的機(jī)遇，但同時(shí)也給網(wǎng)絡(luò)帶來了新的安全威脅。以應(yīng)用層面的安全威脅為例，攻擊者可以向網(wǎng)絡(luò)中接入惡意應(yīng)用進(jìn)行攻擊，制造應(yīng)用策略沖突導(dǎo)致網(wǎng)絡(luò)混亂，或者與網(wǎng)絡(luò)中的安全策略沖突破壞網(wǎng)絡(luò)的安全防御機(jī)制等?？梢姡瑧?yīng)用策略沖突對(duì)網(wǎng)絡(luò)的安全威脅程度越來越大，而目前還沒有通用有效的應(yīng)用策略沖突檢測(cè)方法。
　　針對(duì)這種情況，本文提出了一種較為有效的SDN應(yīng)用策略沖突

3、檢測(cè)方法，對(duì)應(yīng)用進(jìn)行認(rèn)證和授權(quán)，賦予優(yōu)先級(jí)，根據(jù)沖突分析算法對(duì)其下發(fā)的流規(guī)則請(qǐng)求進(jìn)行沖突檢測(cè)，判斷是否與其余應(yīng)用策略和安全服務(wù)策略存在沖突，若存在沖突則根據(jù)沖突決策算法進(jìn)行調(diào)解，并實(shí)時(shí)將網(wǎng)絡(luò)狀態(tài)反饋給網(wǎng)絡(luò)管理人員，建立一個(gè)有效的SDN應(yīng)用策略沖突檢測(cè)框架。
　　本文對(duì)提出的SDN應(yīng)用策略沖突檢測(cè)方法進(jìn)行了總體框架設(shè)計(jì)以及具體的功能模塊劃分與設(shè)計(jì)，重點(diǎn)介紹了沖突分析算法和沖突決策算法，并對(duì)本方法進(jìn)行了具體的實(shí)現(xiàn)，介紹了各主要功能模塊