SDN應用的策略沖突檢測方法研究.pdf

1、網絡的飛速發(fā)展為人們的生活帶來了巨大的便利，也為網絡的維護和管理帶來了巨大的挑戰(zhàn)。網絡流量的迅速增長使路由器等網絡設備的負擔日益加重，流量轉發(fā)單元變得臃腫不堪。云和大型數據中心的發(fā)展對網絡的擴展性和開放性提出了更高的要求。傳統(tǒng)的網絡架構已無法滿足網絡發(fā)展的需要，成為了網絡快速發(fā)展的瓶頸。軟件定義網絡SDN是一種適應未來互聯(lián)網需求的新型網絡架構，它將網絡中的邏輯控制功能和數據轉發(fā)功能進行分離，允許網絡可編程，極大的提高了網絡的開放性和擴展

2、性，使網絡監(jiān)管更加便捷。
　　作為一種全新的網絡架構，SDN為網絡安全改善帶來了巨大的機遇，但同時也給網絡帶來了新的安全威脅。以應用層面的安全威脅為例，攻擊者可以向網絡中接入惡意應用進行攻擊，制造應用策略沖突導致網絡混亂，或者與網絡中的安全策略沖突破壞網絡的安全防御機制等?？梢?，應用策略沖突對網絡的安全威脅程度越來越大，而目前還沒有通用有效的應用策略沖突檢測方法。
　　針對這種情況，本文提出了一種較為有效的SDN應用策略沖突

3、檢測方法，對應用進行認證和授權，賦予優(yōu)先級，根據沖突分析算法對其下發(fā)的流規(guī)則請求進行沖突檢測，判斷是否與其余應用策略和安全服務策略存在沖突，若存在沖突則根據沖突決策算法進行調解，并實時將網絡狀態(tài)反饋給網絡管理人員，建立一個有效的SDN應用策略沖突檢測框架。
　　本文對提出的SDN應用策略沖突檢測方法進行了總體框架設計以及具體的功能模塊劃分與設計，重點介紹了沖突分析算法和沖突決策算法，并對本方法進行了具體的實現，介紹了各主要功能模塊