基于SDN技术的网络入侵阻断系统HYDRA的设计与实现

声明

摘要

第一章 绪论

1．1 引言

1．2 研究背景

1．2．1 SDN与OpenFlow

1．2．2 入侵阻断系统概述

1．2．3 论文研究背景

1．3 研究现状

1．3．1 Defense4 All

1．3．2 The Bro Network Security Monitor

1．4 研究目标和内容

1．4 论文组织结构

第二章 SDN控制器

2．1 控制器的概念

2．2 控制器的发展与现状

2．2．1 控制器的历史与发展

2．2．2 控制器的现状

2．3 开源控制器的比较与分析

2．3．1 功能比较

2．3．2 架构分析

2．3．3 性能测评

2．4 本章小结

第三章 HYDRA系统的总体设计

3．1 需求分析

3．1．1 系统运行环境介绍

3．1．2 系统需求

3．2 HYDRA功能结构设计

3．2．1 结构设计

3．2．2 功能模块设计

3．2．3 运行与管理机制的设计

3．2．4 与同类系统的比较分析

3．3 HYDRA的开发与实现

3．3．1 HYDRA系统的开发环境

3．3．2 数据存储的实现

3．3．3 功能组件实现

3．4 HYDRA系统的测试

3．4．1 测试方案

3．4．2 测试结果与分析

3．5 本章小结

第四章 OpenFlow转发机制的研究与应用

4．1 OpenFlow转发机制分析

4．1．1 流表结构

4．1．2 转发机制

4．2 响应规则设计

4．2．1 响应规则需求分析

4．2．2 响应规则设计

4．4 规则的实现

4．4．1 规则的转化

4．4．2 冲突检测与处理

4．5 实验与分析

4．5．1 基本测试

4．5．2 HYDRA样本采集的应用

4．6 本章小结

第五章 HYDRA响应模型的设计与实现

5．1 响应模型需求分析

5．1．1 自动响应技术的现状

5．1．2 HYDRA自动化响应的需求

5．1．3 DDoS攻击特征分析

5．2 DDoS响应模型的设计

5．2．1 DDoS响应模型总体设计

5．2．2 攻击聚合

5．2．3 响应决策

5．2．4 响应执行

5．3 DDoS响应模型的实现

5．3．1 DDoS响应流程

5．3．2 响应决策模型的实现

5．3．3 响应执行方式的实现

5．4 实验与分析

5．4．1 实验设计

5．4．2 结果与分析

5．5 本章小结

第六章 总结与展望

6．1 工作总结

6．2 研究展望

致谢

参考文献

作者简介