基于OpenFlow的云計算網(wǎng)絡(luò)安全研究.pdf

1、研究云計算網(wǎng)絡(luò)的安全監(jiān)控有助于創(chuàng)建安全的云計算網(wǎng)絡(luò)，有助于云計算發(fā)展，能夠更有效地保障客戶的數(shù)據(jù)安全和隱私安全。傳統(tǒng)的監(jiān)控模式中，監(jiān)控器一般部署在網(wǎng)絡(luò)邊界監(jiān)控外部流量。為了能夠同時監(jiān)控網(wǎng)絡(luò)外部和內(nèi)部的流量，出現(xiàn)了基于OpenFlow的監(jiān)控模式。OpenFlow技術(shù)賦予了網(wǎng)絡(luò)可編程的能力，使得網(wǎng)絡(luò)能夠像軟件一樣可以靈活編程和修改。借助OpenFlow網(wǎng)絡(luò)可編程的特點，將所有監(jiān)控流量路由到監(jiān)控設(shè)備，可以靈活的監(jiān)控網(wǎng)絡(luò)流量。
　　現(xiàn)有的

2、基于OpenFlow的云計算網(wǎng)絡(luò)監(jiān)控研究存在以下不足:1）之前的研究對于同類安全設(shè)備的數(shù)量支持不足，均假設(shè)每種類型的安全設(shè)備有且只有一個，在大規(guī)模網(wǎng)絡(luò)環(huán)境下，存在性能瓶頸;2）監(jiān)視器之間相對獨立的工作，無有效協(xié)作。針對這些問題，本文基于OpenFlow深入研究了相應的優(yōu)化改進方法，以進一步提高云計算安全的工作性能，增強實用性。具體研究內(nèi)容如下:
　　1)首先，基于OpenFlow設(shè)計了一種新的云計算網(wǎng)絡(luò)監(jiān)控架構(gòu)。監(jiān)控架構(gòu)主要包括云

3、安全設(shè)備的管理、監(jiān)控規(guī)則的指定以及路由路徑的生成。云安全設(shè)備管理方面，使用設(shè)備集合表示同類型設(shè)備，可以靈活的管理設(shè)備。監(jiān)控規(guī)則指定方面，使用流表匹配項表示匹配規(guī)則，并指定使用的設(shè)備集合;2）然后，研究了三種路由算法。提出的三種路由算法分別是:使用簡單路徑的算法、修改的Prim算法以及基于TSP的算法;3)最后，為使云計算網(wǎng)絡(luò)中的監(jiān)控器能夠有效協(xié)作，又提出使用協(xié)調(diào)器實現(xiàn)監(jiān)控器之間的協(xié)作。協(xié)調(diào)器與監(jiān)控器和OpenFlow控制器之間使用RES

4、T API溝通，監(jiān)控器得到的局部數(shù)據(jù)能夠被協(xié)調(diào)器獲知，從而使全網(wǎng)的監(jiān)控器協(xié)作，共同防御。
　　為了驗證本文提出的方法的可行性與有效性，基于Ryu控制器實現(xiàn)了相應的原型系統(tǒng)，并在Mininet上進行了實驗。實驗結(jié)果表明，本文所提出的監(jiān)控架構(gòu)和路由算法，能夠很好的支持多臺同類型的監(jiān)控設(shè)備同時工作;提出的算法在小規(guī)模和大規(guī)模網(wǎng)絡(luò)圖中都有較好表現(xiàn);協(xié)調(diào)器可以使監(jiān)控器之間很好的協(xié)作，一部分區(qū)域受到攻擊，可以使其他區(qū)域提前預警，或者提前防御;