SDN網(wǎng)絡(luò)虛擬化安全服務(wù)動態(tài)構(gòu)建技術(shù)研究.pdf

1、SDN(Software Defined Network，軟件定義網(wǎng)絡(luò))是針對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的不靈活，不滿足當(dāng)前網(wǎng)絡(luò)需求的情況下所提出的一種新型網(wǎng)絡(luò)架構(gòu)，它將網(wǎng)絡(luò)設(shè)備的控制面和數(shù)據(jù)面分離。這種架構(gòu)使得SDN不僅要面臨傳統(tǒng)網(wǎng)絡(luò)安全威脅，還要考慮控制面集中化所帶來的安全威脅。SDN的可編程性和網(wǎng)絡(luò)功能虛擬化技術(shù)使得SDN網(wǎng)絡(luò)安全可以以虛擬化的安全服務(wù)方式來實現(xiàn)防護(hù)。本論文主要研究如何動態(tài)構(gòu)建SDN網(wǎng)絡(luò)虛擬化安全服務(wù)，從而達(dá)到防護(hù)SDN安全的目

2、的。本論文主要從以下三個方面開展工作:
　　(1)為解決SDN面臨的安全威脅，本論文分析SDN安全的需求，提出一種新型的SDN安全服務(wù)組合體系架構(gòu)。即在SDN控制層增加一個安全服務(wù)編排中心，將SDN的安全防護(hù)任務(wù)從控制器中脫離出來，交由安全服務(wù)編排中心實現(xiàn)。
　　(2)為實現(xiàn)SDN安全服務(wù)組合體系架構(gòu)，本論文細(xì)化安全服務(wù)編排中心，分解安全服務(wù)構(gòu)建安全元功能庫?；赪EB服務(wù)組合技術(shù)，提出SDN安全服務(wù)動態(tài)構(gòu)建算法。在該算法中

3、使用兩種服務(wù)組合方法:基于工作流的組合和基于專家系統(tǒng)的規(guī)則組合，滿足不同用戶需求。
　　(3)針對SDN安全服務(wù)動態(tài)構(gòu)建算法中的規(guī)則組合方法組合時間較慢的問題，提出基于RETE的SDN安全服務(wù)動態(tài)構(gòu)建優(yōu)化算法。即將規(guī)則組合中的規(guī)則編譯為RETE網(wǎng)絡(luò)，通過保存中間狀態(tài)和共享狀態(tài)節(jié)點降低規(guī)則組合時間，減少用戶等待時間，改善用戶體驗。
　　本論文在OpenStack云平臺上搭建SDN安全服務(wù)網(wǎng)絡(luò)環(huán)境，構(gòu)建SDN安全服務(wù)從而對系統(tǒng)進(jìn)