SDN中意向回溯和分类故障安全策略研究总结与参考文献,计算机网络论文_第1页
SDN中意向回溯和分类故障安全策略研究总结与参考文献,计算机网络论文_第2页
SDN中意向回溯和分类故障安全策略研究总结与参考文献,计算机网络论文_第3页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

SDN中意向回溯和分类故障安全策略研究总结与以下为参考文献,计算机网络论文本篇论文目录导航:【题目】【第一章】【第二章】【第三章】【第四章】【第五章】【总结/以下为参考文献】SDN中意向回溯和分类故障安全策略研究总结与以下为参考文献第六章总结与瞻望6.1论文工作总结本文主要在SDN的环境中,讨论怎样使用数据包回溯和故障排除技术加强网络可靠性,改善现有方式方法的操作复杂并且维护困难的缺点,提出一种安全策略的扩展方式方法,结合意向策略和基于途径的分类策略,能够提高管理效率,合理解决网络故障。撰写本文前,主要在如下几个方面进行了研究和实验工作:〔1〕基于SDN的数据包回溯技术和途径跟踪技术的研究,明确传统IP回溯技术与SDN回溯的不同,结合现有基于SDN的意向应用方案,提出意向回溯策略,对用户不同类型的意向区别对待,分别定义带有应用特征、控制器特征、移动设备特征的用户意向特征。开发意向回溯接口,通过实验验证得出意向回溯策略得到完好数据包途径。〔2〕基于策略层的故障回溯策略不需要交换机固件或者代理软件等其他附加条件,本文提出结合基于途径查询的分类策略能够发现网络中的能否存在故障,结合故障排除算法定位链路故障和扩大故障排除的范围,能够有效检测流规则冲突和规则丢失这两类事件,是对来源回溯方案的重要补充。〔3〕逆向策略需要在数据层获取数据包进行回溯,而故障排除策略从网络管理员解决故障的角度获取数据包。提出基于途径查询的故障排除框架包括发现、定位、测试故障经过,发现经过通过分析链路处于故障途径上的比例,定位经过对链路进行权重计算得到最大可能性发生故障的位置,然后通过测试环境来验证故障修复的结果。6.2下一步工作瞻望本文基于SDN的安全策略扩展,完成了意向接口定义,故障类型分类,但是在应用层策略集成、组件间消息传递、系统优化方面还存在缺乏之处,下一步工作能够继续完善的地方重点将集中在如下四个方面:〔1〕事件回溯与意向性结合。意向需要用户自个根据网络地址集合进行定义,带有随意性。将检测到的恶意流量由控制器应用自动归类进行回溯,控制器具有学习功能的组件能够更好的帮助用户完成意向的定义,简单的意向能够根据用户的需要能够通过模块化的组件自动完成开创建立,用户仅需要简单的操作步骤进行调整即可。〔2〕建立意向回溯系统。不仅能够实现简单的意向回溯策略,还要能够实现更复杂的意向回溯功能,如对恶意流量进行回溯,则需要恶意流量检测组件的联合使用。当用户的需求发生变化后,怎样保障新增加的意向与前面定义的意向协同工作。有效的意向冲突检测机制能够帮助用户解决意向添加问题,因而更多的意向管理功能还需要逐步添加到意向回溯系统中。〔3〕瞬时故障问题。固然瞬时故障在大部分故障检测系统中并没有引起重视,但是对于实时性和可靠性要求都较高的通信系统中,瞬时故障的异常感觉和状态可能由于频繁出现而引起误报警,所以怎样解决瞬时问题或由于过于敏感故障检测机制而产生的不准确的故障发现结果,当发生虚假的异常感觉和状态时,管理系统可能无法确认所观察到的警报,进而难以实现故障定位的经过。〔4〕建立自动化测试环境。丢包测试中存在自动化程度不高的事实,对于故障之间复杂的相关性和由于无关故障的存在,难以在很短的时间内构造自动化的测试经过。测试中需要将故障管理系统尽可能地隔离,在保卫故障现场的前提下,才能保证在一个很短的时间内每次故障测试都测试的是同样的故障问题,而不会产生重复告警。以下为参考文献[1]FonsecaR,PorterG,KatzRH,etal.X-trace:Apervasivenetworktracingframework[C].Proceedingsofthe4thUSENIXconferenceonNetworkedsystemsdesignimplementation.USENIXAssociation,2007:1-14.[2]AnandA,AkellaA.Netreplay:anewnetworkprimitive[J].ACMSIGMETRICSPerformanceEvaluationReview,2018,37〔3〕:14-19.[3]TennenhouseDL,SmithJM,SincoskieWD,etal.Asurveyofactivenetworkresearch[J].CommunicationsMagazine,IEEE,1997,35〔1〕:80-86.[4]YangL,DantuR,AndersonT,etal.Forwardingandcontrolelementseparation〔ForCES〕framework[R].RFC3746,April,2004.[5]McKeownN.Software-definednetworking[J].INFOCOMkeynotetalk,2018,17〔2〕:30-32.[6]McKeownN,AndersonT,BalakrishnanH,etal.OpenFlow:enablinginnovationincampusnetworks[J].ACMSIGCOMMComputerCommunicationReview,2008,38〔2〕:69-74.[7]ONF,Opennetworkingfoundation,2021.[Online].Available:[8]OpenDaylight,OpenDaylight:ALinuxFoundationCollaborativeProject,2021.[Online].Available:[9]CasadoM,GarfinkelT,AkellaA,etal.SANE:AProtectionArchitectureforEnterpriseNetworks[C].UsenixSecurity.2006:137-151.[10]CasadoM,FreedmanMJ,PettitJ,etal.Ethane:takingcontroloftheenterprise[J].ACMSIGCOMMComputerCommunicationReview.ACM,2007,37〔4〕:1-12.[11]GreenbergA,HjalmtyssonG,MaltzDA,etal.Acleanslate4Dapproachtonetworkcontrolandmanagement[J].ACMSIGCOMMComputerCommunicationReview,2005,35〔5〕:41-54.[12]ShinS,GuG.CloudWatcher:NetworksecuritymonitoringusingOpenFlowindynamiccloudnetworks〔or:Howtoprovidesecuritymonitoringasaserviceinclouds?〕[C].202020thIEEEInternationalConferenceonNetworkProtocols〔ICNP〕,2020:1-6.[13]ShinS,PorrasPA,YegneswaranV,etal.FRESCO:ModularComposableSecurityServicesforSoftware-DefinedNetworks[C].NDSS.2020:1-16.[14]KumarS,KumarT,SinghG,etal.Openflowswitchwithintrusiondetectionsystem[J].InternationalJ.SchientificResearchEngineeringTechonology〔IJSRET〕,2020〔1〕:1-4.[15]胡章丰,郭春梅,毕学尧。云计算及SDN与安全技术研究[J].信息网络安全,2020〔10〕:40-43.[16]YaoG,BiJ,XiaoP.SourceaddressvalidationsolutionwithOpenFlow/NOXarchitecture[C].201819thIEEEInternationalConferenceonNetworkProtocols〔ICNP〕,2018:7-12.[17]BragaR,MotaE,PassitoA.LightweightDDoSfloodingattackdetectionusingNOX/OpenFlow[C].2018IEEE35thConferenceonLocalComputerNetworks〔LCN〕,2018:408-415.[18]HandR,TonM,KellerE.Activesecurity[C].ProceedingsoftheTwelfthACMWorkshoponHotTopicsinNetworks.ACM,2020:1-7.[19]BiermanA,BjorklundM,WatsenK,etal.RESTCONFprotocol[J].IETFdraft,workinprogress,2020.[20]NelsonT,FergusonAD,ScheerMJG,etal.Tierlessprogrammingandreasoningforsoftware-definednetworks[C].11thUSENIXSymposiumonNetworkedSystemsDesignandImplementation〔NSDI14〕。2020:519-531.[21]JafarianJH,Al-ShaerE,DuanQ.Openflowrandomhostmutation:transparentmovingtargetdefenseusingsoftwaredefinednetworking[C].ProceedingsofthefirstworkshoponHottopicsinsoftwaredefinednetworks.ACM,2020:127-132.[22]JohnW,PentikousisK,AgapiouG,etal.Researchdirectionsinnetworkservicechaining[C].2020IEEESDNforFutureNetworksandServices〔SDN4FNS〕,2020:1-7.[23]SavageS,WetherallD,KarlinA,etal.PracticalnetworksupportforIPtraceback[C].ACMSIGCOMMComputerCommunicationReview.ACM,2000,30〔4〕:295-306.[24]SnoerenAC,PartridgeC,SanchezLA,etal.Hash-basedIPtraceback[C].ACMSIGCOMMComputerCommunicationReview.ACM,2001,31〔4〕:3-14.[25]SuzukiK,SonodaK,TomizawaN,etal.AsurveyonOpenFlowtechnologies[J].IEICETransactionsonCommunications,2020,97〔2〕:375-386.[26]ZhangH,LumezanuC,RheeJ,etal.Enablinglayer2pathlettracingthroughcontextencodinginsoftware-definednetworking[C].ProceedingsofthethirdworkshoponHottopicsinsoftwaredefinednetworking.ACM,2020:169-174.[27]董玲,陈一民。使用带认证的入口包标记追踪IP源地址[J].计算机工程与科学,2004,26〔4〕:11-14.[28]KihongPark,HeejoLee.Ontheeffectivenessofroute-basedpacketfilteringfordistributedDOSattackpreventioninpower-lawinternets[J].ComputerCommunicationReview,2001,31〔4〕:15-26.[29]李勇辉。IP网络中基于数据包标记的溯源方式方法研究[D].北京邮电大学,2018.[30]李国剑,许福永,马阿宁,等。基于神经网络的主动IP回溯[J].计算机工程与设计,2007,28〔17〕:4105-4107.[31]StoneR.CenterTrack:AnIPOverlayNetworkforTrackingDoSFloods[C].USENIXSecuritySymposium.2000,21:114.[32]HilgenstielerE,DuarteEP,Mansfield-KeeniG,etal.Extensionstothesourcepathisolationengineforpreciseandefficientlog-basedIPtraceback[J].computerssecurity,2018,29〔4〕:383-392.[33]SuhJ,KwonTT,DixonC,etal.OpenSample:Alow-latency,sampling-basedmeasurementplatformforcommoditySDN[C].2020IEEE34thInternationalConferenceonDistributedComputingSystems〔ICDCS〕,2020:228-237.[34]sFForum,sFlow,2021.[Online].Available:[35]AgarwalK,RoznerE,DixonC,etal.SDNtraceroute:TracingSDNforwardingwithoutchangingnetworkbehavior[C].ProceedingsofthethirdworkshoponHottopicsinsoftwaredefinednetworking.ACM,2020:145-150.[36]?gorzataSteinderM,SethiAS.Asurveyoffaultlocalizationtechniquesincomputernetworks[J].Scienceofcomputerprogramming,2004,53〔2〕:165-194.[37]HandigolN,HellerB,JeyakumarV,etal.Iknowwhatyourpacketdidlasthop:Usingpackethistoriestotroubleshootnetworks[C].11thUSENIXSymposiumonNetworkedSystemsDesignandImplementation〔NSDI14〕。2020:71-85.[38]MahajanR,SpringN,WetherallD,etal.User-levelinternetpathdiagnosis[J].ACMSIGOPSOperatingSystemsReview,2003,37〔5〕:106-119.[39]MotiwalaM,LychevR,ONeillA,etal.In-BandNetworkFaultLocalization[J].[40]BarakB,GoldbergS,XiaoD.ProtocolsandlowerboundsforfailurelocalizationintheInternet[M].BerlinHeidelberg:Springer,2008:341-360.[41]ArgyrakiK,ManiatisP,IrzakO,etal.LossanddelayaccountabilityfortheInternet[C].IEEEInternationalConferenceonICNP,2007:194-205.[42]WundsamA,LevinD,SeetharamanS,etal.OFRewind:EnablingRecordandReplayTroubleshootingforNetworks[C].USENIXAnnualTechnicalConference.2018:1-14.[43]HandigolN,HellerB,JeyakumarV,etal.Whereisthedebuggerformysoftware-definednetwork?[C].ProceedingsofthefirstworkshoponHottopicsinsoftwaredefinednetworks.ACM,2020:55-60.[44]GheorgheG,AvanesovT,PalattellaMR,etal.SDN-RADAR:NetworktroubleshootingcombininguserexperienceandSDNcapabilities[C].20211stIEEEConferenceonNetworkSoftwarization〔NetSoft〕,2021:1-5.[45]LooBT,CondieT,GarofalakisM,etal.Declarativenetworking[J].CommunicationsoftheACM,2018,52〔11〕:87-95.[46]WuY,ZhaoM,HaeberlenA,etal.Diagnosingmissingeventsindistributedsystemswithnegativeprovenance[J].ACMSIGCOMMComputerCommunicationReview,2021,44〔4〕:383-394.[47]ZengH,KazemianP,VargheseG,etal.Automatictestpacketgeneration[C].Proceedingsofthe8thinternationalconferenceonEmergingnetworkingexperimentsandtechnologies.ACM,2020:241-252.[48]ScottC,WundsamA,RaghavanB,etal.TroubleshootingblackboxSDNcontrolsoftwarewithminimalcausalsequences[C].ACMSIGCOMMComputerCommunicationReview.ACM,2020,44〔4〕:395-406.[49]ZhangH,ReichJ,REXFORDJENN.Packettracebackforsoftware-definednetworks[J].Dept.Comput.Sci.,PrincetonUniversity,Princeton,NJ,USA,Tech.Rep.TR-978-15,2021.[50]NarayanaS,RexfordJ,WalkerD.Compilingpathqueriesinsoftware-definednetworks[C].ProceedingsofthethirdworkshoponHottopicsinsoftwaredefinednetworking.ACM,2020:181-186.[51]HellerB,ScottC,McKeownN,etal.LeveragingSDNlayeringtosystematicallytroubleshootnetworks[C].ProceedingsofthesecondACMSIGCOMMworkshoponHottopicsinsoftwaredefinednetworking.ACM,2020:37-42.[52]DonovanS,FeamsterN.IntentionalNetworkMonitoring:FindingtheNeedleWithoutCapturingtheHaystack[C].Proceedingsofthe13thACMWorkshoponHotTopicsinNetworks.ACM,2020:5.[53]MonsantoC,ReichJ,FosterN,etal.Composingsoftwaredefinednetworks[C].Presentedaspartofthe10thUSENIXSymposiumonNetworkedSystemsDesignandImplementation〔NSDI13〕。2020:1-13.[54]LantzB,HellerB,McKeownN.Anetworkinalaptop:rapidprototypingforsoftware-definednetworks[C].Proceedingsofthe9thACMSIGCOMMWorkshoponHotTopicsinNetworks.ACM,2018:19.[55]AndersonC

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论