基于NFV/SDN的网络流量编排技术研究与应用
这是一篇关于网络功能虚拟化,软件定义网络,软件定义安全,流量编排的论文, 主要内容为近年来,随着云计算市场规模不断扩大,云计算安全形势日益严峻,安全性成为影响云计算大规模落地实践的核心因素。另一方面,软件定义网络(Software Defined Network,SDN)和网络功能虚拟化(Network Function Virtualization,NFV)技术的不断发展和进步,为降低网络运营成本并提高云计算环境下的网络安全防护能力提供了理论和技术支持。因此,对网络安全服务功能链(Network Security Service Function Chain,NS-SFC)的编排技术进行研究和开发,成为当前的热点问题。传统的网络安全设备采用将设备串联地部署在物理网络线路上的方式来监控和保护网络流量,这已不再适用于安全需求多变的今天。网络安全服务功能链结合NFV技术和SDN架构,将传统端到端的网络安全设备进行虚拟化,如虚拟防火墙(Virtual Firewall,v FW),虚拟Web应用防火墙(Virtual Web Application Firewall,v WAF),虚拟入侵防御系统(Virtual Intrusion Prevention System,v IPS),并利用虚拟安全设备组建安全资源池。通过编排控制器的控制引流,将业务流量牵引进安全资源池,根据指定顺序流经指定虚拟安全设备网元,最后将清洗过的流量回引至服务端,实现动态、弹性的网络安全防护机制。本文基于NFV和SDN技术,探讨了在云计算环境下网络安全服务功能链的设计和实现,对网络安全服务功能链的研究背景和实现意义进行了分析和总结,综述了目前业界提出的研究成果和实现方案。本文的主要工作如下:1.提出了一种基于NFV技术和SDN理念架构的网络安全流量编排服务链架构,该架构利用集群实现主机冗余,利用网元组实现网元冗余,从而提高系统的稳定性;2.利用Openv Switch conntrack组件实现服务链的会话保持,并采用二层转发的方式传输数据帧;3.设计并实现了针对网元的静态负载均衡策略和动态负载均衡策略;4.根据链路管理、控制、转发三个平面的关系将系统划分成四个功能模块,并设计模块间的交互关系。接着,本文详细阐述了系统的功能实现流程、数据库表设计和关键类图设计等方面。最后,本文设计测试用例,验证系统主要功能,总结全文工作。
软件定义网络告警知识智能挖掘方法的设计与实现
这是一篇关于软件定义网络,故障诊断系统,关联规则挖掘,冲突处理的论文, 主要内容为软件定义网络(Software-defined Network,SDN)将控制与转发分离,其灵活性和扩展性的特点驱动了网络基础设施的迭代革新。随着SDN应用领域越来越广,目前军事网络等专用网络也逐渐引入SDN架构,应用场景的多样化对SDN网络的安全性与可靠性提出更高的要求,SDN故障诊断技术也成为当前SDN相关研究热点。SDN架构控制平面的SDN控制器拥有全局网络视图,能够一定程度上弥补传统网络故障诊断存在的对网络态势感知能力不足,但在其运维管理上也面临新的挑战,主要表现在:1)集中的网络资源的调度与控制,使得故障诊断需要大量的信息交互和分析,带来较大的网络开销;2)未来SDN通信网络中的设备类型多样、网络分层、网络结构动态变化,使得故障的传播过程复杂,故障根源往往难以定位。为保证软件定义网络故障诊断的效率,提高其对网络动态变化的自适应性是保证故障诊断定位精准的关键。本文研发面向软件定义网络故障诊断系统,该系统依据告警数据流进行故障预测,针对现有方法故障诊断准确率低、动态自适应能力差等关键问题,提出一种基于改进Apriori算法的软件定义网络告警知识智能挖掘方法,具体包括改进Apriori算法、冲突检查与冲突处理方法和多项式规则发现方法。其中,改进Apriori算法负责从网络新生告警数据中挖掘故障告警关联性关系;冲突检测与冲突处理方法采用预优化与统计分析方法实现故障诊断系统规则库有效、无冲突地演进;多项集规则发现方法基于图连通路径,结合系统已有的有效规则获取故障告警深层次的关联关系。实验仿真结果表明告警知识智能挖掘方法的可行性和有效性。之后,基于上述研究开展软件定义网络告警知识智能挖掘系统的实现。基于软件工程理论完成需求分析、概要设计与详细设计工作,采用SpringBoot、Vue、MySQL技术栈开发实现,并对实现的各个功能设计详细测试用例验证功能。按照告警知识智能挖掘的流程逻辑,系统实现的主要功能可以分为:告警数据获取、告警数据预处理、关联规则挖掘、冲突检测与冲突处理、多项集规则发现、外部规则导入和挖掘结果联合分析,并对实现的各个功能设计详细测试用例验证功能。经测试验证,实现的功能结果均符合模块设计目标,能够有效为软件定义网络故障诊断系统提供规则演进服务。本文重点研究面向软件定义网络提升故障诊断系统诊断的准确度与实时性的告警知识挖掘方法,并完成相关系统的设计与开发。结果表明,本文所提出的软件定义网络告警知识智能挖掘方法在完成系统功能并成功接入基于告警流的软件定义网络故障诊断系统后,有效提升系统故障诊断准确率和自适应性,具有一定的现实价值与应用意义。
SDN网络配置管理自动化软件的设计与实现
这是一篇关于软件定义网络,网络配置管理,自动化配置,OpenDaylight,OVSDB的论文, 主要内容为软件定义网络(Software Defined Network,SDN)的出现,让网络逐渐成为了一种可灵活调配的资源,同时也让数据流量的分配变得更为高效和均衡。随着SDN技术的快速发展以及SDN应用的逐渐普及,越来越多的超大规模数据中心得以快速部署。这些超大规模数据中心的建立,对网络维护人员来说无疑是一个非常严峻的挑战。同时随着网络设备的不断增加,带来的网络配置管理工作也日益繁琐。因此,本文对SDN网络的自动化配置管理工作进行了系统的研究与应用。本文研究对比了传统网络管理协议(SNMP、NETCONF)和SDN网络管理协议(OF-Config、OVSDB),比较了传统网络和SDN网络配置管理的不同,并将OVSDB管理协议与OpenDaylight控制器相结合,设计了一个基于SDN的配置管理自动化软件,用以实现SDN网络的自动化配置管理功能。本文首先从业务需求、用户需求、功能需求以及非功能性需求四个方面详细地描述了SDN配置管理自动化软件的需求分析;根据软件的需求分析将其分为了客户端平台和服务端平台,设计了软件的总体架构与数据库并详细划分了各个平台的功能模块;然后,根据设计要求并基于OpenDaylight控制器,开发了SDN配置管理自动化软件的客户端与服务端。其中客户端采用Bootstrap和SpringBoot框架实现并使用HTTP协议与服务端进行信息交互;服务端是基于OpenDaylight进行了二次开发,为客户端提供配置管理服务。整个配置管理自动化软件在节点配置和流表配置的基本功能之上实现了批量配置网桥、端口以及自动下发LLDP流表的自动化配置功能,同时提供了查看网络拓扑信息、OVS设备信息以及历史配置信息的查询功能。最后搭建SDN网络环境,测试了软件的基本功能并重点测试了软件的批量配置网桥和端口的自动化配置功能。测试结果表明,软件基本满足设计需求,使得网络管理员可以进行SDN网络的自动化配置管理工作,提高工作效率,节约人力与物力资源。
基于Mininet-Wifi的软件定义移动自组织网络QoS与节点集群研究与实现
这是一篇关于软件定义网络,移动自组织网络,Mininet-WiFi,服务质量的论文, 主要内容为移动自组织网络(MobileAd Hoc Network,MANET)因为其去中心化、无需固定设施的特性,被广泛运用于应急救援、军事通信等领域中。但其分布式节点频繁地交换路由信息并独立决策,对MANET的网络服务质量保障带来了困难和挑战。为了解决这一问题,软件定义网络(Software Defined Network,SDN)与移动自组织网络的结合技术被提出,即软件定义移动自组织网络(Software Define Mobile Ad Hoc Network,SD-MANET)。SD-MANET将数据转发功能和决策控制功能解耦,从全局角度进行决策,摆脱了传统MANET局部可见的桎梏,并继承了 MANET的灵活性的特点,创新性地实现了无线网络的自组织、自适应和集中化管理,促进了网络技术的发展。目前已有越来越多的军用、民用领域开展SD-MANET的研究,而现有网络仿真平台普遍不能支持SD-MANET网络的性能仿真,因此开发SD-MANET仿真平台已迫在眉睫。SD-MANET仿真平台需要能对服务质量(Quality of Service,QoS)算法进行通用、灵活地配置,支持大规模节点的集群仿真,且能提供解决SDN控制器单点问题的方案,才能满足现有SD-MANET的研究需求,对我国军用、民用研究人员提供支撑。为推动SD-MANET的仿真平台研究,提高仿真效率,本文首先针对软件定义自组织网络的QoS和节点集群仿真平台进行了详细研究与实现。基于SD-MANET数据多跳传输的基础,在原有Mininet-WiFi平台上进行改进,设计了路由QoS模块和队列QoS模块,实现了可以根据数据信息对业务进行路由决策,或是配置不同的队列调度方式来提供差分服务。最终部署在改进后的Mininet-WiFi平台中进行了验证。其次,为了发挥SDN与MANET结合的优势,并验证所开发的仿真平台中QoS模块的性能,本文提出了一种基于SD-MANET的路由算法。算法引入了社交网络中节点间亲密程度的概念,提出SD-MANET网络有效亲密指数,为数据传输选择通信距离更短、流表更相似、通信链路更优的路由路径提供依据。仿真结果表明,该算法相比普通Dijkstra算法,优化了业务端到端时延和丢包率,提高了网络服务稳定性。同时验证了改进后Mininet-WiFi平台QoS模块的灵活性和适用性。最后,为提升仿真平台集群能力,本文中实现了对改进后Mininet-WiFi平台仿真性能的优化移植,提升了约60%的可运行节点数量;同时本文结合SDN具备全局拓扑和MANET拓扑灵活性的特点,提出了基于节点备份的控制器切换机制,并在改进后的Mininet-WiFi仿真平台中进行验证。结果表明该机制提升了 SD-MANET的可用性,降低了控制器切换时的时延抖动。
SDN环境下DDoS攻击检测与防御方案研究
这是一篇关于软件定义网络,分布式拒绝服务攻击,流量检测,移动目标防御,自适应策略的论文, 主要内容为SDN架构改变网络的设计和管理方式,将转发层与控制层分离,引入网络可编程以减少技术人员在网络中部署新服务的困难。面对SDN在网络未来发展上所展现的强大生命力,其安全问题也引起人们担忧。相较于传统分布式网络架构,DDo S攻击作为典型的消耗性攻击手段对SDN架构造成的危害更大、持续时间更长、范围更广。因此,论文在SDN环境下对DDo S攻击的检测与防御方案进行研究。主要工作如下:(1)针对香农熵检测方法灵敏度低和神经网络方法资源利用量大的问题,提出一种基于广义熵和Adam-DNN结合的DDo S攻击检测方案。在基于广义熵的前期预检测中,首先提取未匹配成功数据包的目的IP地址,然后计算当前采样周期内目的IP地址的广义熵值并在Mininet仿真平台搭建SDN环境进行阈值选择,最后将当前采样周期内的广义熵值与阈值进行比较输出正常、异常和攻击流量。仿真实验结果表明,与香农熵检测方案相比基于广义熵的预检测方案有较高的检测灵敏度。(2)针对仅采用基于广义熵方法检测特征单一而导致检测精度低的问题,引入基于Adam-DNN的重量级二次检测。在二次检测中,仅对预检测模块输出的异常流量进行检测。提取异常流量的6元流量特征作为Adam-DNN的输入,最终输出正常或攻击流量。仿真实验结果表明,与传统的机器学习、深度神经网络、香农熵检测方案相比本方案可有效避免信息熵检测准确率低和神经网络检测资源利用量大的问题,在提高准确率的同时可降低控制器的利用率。(3)针对传统移动目标防御技术难以应对扫描攻击的问题,提出一种基于威胁检测模块检测结果自适应调整跳变策略的主动防御方案。当威胁检测模块检测出当前网络存在异常扫描后,策略调整模块自适应调整跳变空间中的端址信息和周期以保证系统安全,同时加入基于通信模式的半端址跳变策略以减小防御开销。仿真实验结果表明,与固定跳变策略相比本方案可有效避免传统跳变策略固定导致易被攻击者获取信息的问题,在降低攻击者扫描成功率的同时可降低防御开销。
基于OpenDaylight的三层网络管理系统的设计与实现
这是一篇关于网络管理,拓扑可视化,数据中心,软件定义网络的论文, 主要内容为随着云计算技术的飞速发展,云数据中心的规模越来越庞大。传统网络架构因具有诸多缺点,远远不能满足现代数据中心对网络的需求,业界迫切需要一种新的网络技术来解决这一难题,在这种强大的需求推动下,学术界提出了软件定义网络技术(SDN),它自诞生之初就受到业界广泛关注,目前SDN技术正在逐渐从学术研究走向实际商用。基于实验室与某知名设备厂商合作的SDN科研项目背景,提出了一个基于OpenDaylight SDN控制器的三层网络管理系统,主要适用于数据中心网络环境,目的在于降低数据中心网络的部署、维护难度,节省成本,提高网络的管理效率。系统作为一个上层网络应用运行在OpenDaylight平台中,它采用B/S模式,基于Java OSGI技术以及WEB前端技术,实现了三层网络拓扑可视化,网络设备配置和网络状态监控。按照软件工程的标准流程和方法,首先对需求进行了分析,并列出了几点明确具体的需求,在此基础之上结合OpenDaylight平台的技术特点对系统的架构进行了设计,并按照模块化的思想,对WEB UI前端模块,拓扑管理模块,设备配置与监控模块进行了详细设计,其中还包括拓扑YANG数据模型的设计。其次基于实验室已有的实现环境,对系统功能进行实现,详细阐述了拓扑显示功能,拓扑监控功能,网络配置与网络监控功能的具体实现过程。最后搭建测试环境,对系统的功能测试进行了说明。系统已投入实际数据中心运行环境,实践证明系统运行良好,性能表现优异,能够有效完成数据中心三层网络的管理功能。
基于深度学习的SDN网络故障预测研究
这是一篇关于软件定义网络,故障预测,时间卷积网络,长短期记忆网络,生成对抗网络的论文, 主要内容为随着计算机网络与人们关系日益亲密,新需求不断诞生,对于网络的性能要求也逐渐提高,但一些传统网络渐渐无法满足要求。软件定义网络(Software Defined Networks,SDN)和传统网络相比,实现控制平面和数据平面的分离,降低了网络复杂程度,便于人员开发和管理。但与传统网络一样,SDN网络也存在例如交换机设备故障、链路拥塞等故障,因此对于SDN网络的故障研究同样是SDN网络的研究重要方向。相比于故障检测和诊断,故障预测在故障发生前提前预警,让网络维护人员拥有更多的准备时间,在提高网络可靠性方面具有很高的实用价值。深度学习在故障预测领域展现出了较好的预测能力,同时针对SDN网络的故障研究中遇见的故障数据不足的难点问题,本文进行了如下工作:(1)基于Mininet仿真平台搭建自定义SDN,设计网络业务产生不同的网络故障,采集和存储当前的网络故障数据。对当前的网络进行状态评估,结合已有数据得到原始数据集。(2)由于故障的偶然性和不确定性,发生次数较少,导致SDN正常的运行中获取的故障样本数量少、类型少,用于故障预测的数据集不完善,对结果产生较大影响。因此基于生成对抗网络(Generative Adversarial Networks,GAN)学习真实数据后可生成近似真实数据的数据特点,设计SDN网络故障数据生成算法。该算法结合卷积思想并使用加入梯度惩罚的Wasserstein距离作为损失函数,设计一种DCWGAN-GP模型,实现故障数据的生成,获得更多的网络故障数据。经过测试,与传统GAN等模型相比,DCWGAN-GP的生成数据更为接近真实数据。(3)根据SDN网络故障数据呈现时间序列特点,依靠循环神经网络对时间序列的预测能力和卷积网络对数据的提取能力,分别设计CNN-LSTM和TCNBi LSTM两种故障预测算法。卷积神经网络(Convolutional Neural Networks,CNN)和结合Attention机制的时间卷积网络(Temporal Convolutional Network,TCN)实现特征提取,长短期记忆网络(Long Short-term Memory,LSTM)和双向长短期记忆网络(Bi-directional Long Short-Term Memory,Bi LSTM)对网络故障数据进行学习找到深层次特征,实现对未来时间的故障预测。经过测试,与LSTM、CNN-LSTM等模型相比,结合Attention机制的TCN-Bi LSTM网络的预测能力较为优异。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码项目助手 ,原文地址:https://bishedaima.com/lunwen/46288.html
