系統識別號 | U0002-1206201716224500 |
---|---|
DOI | 10.6846/TKU.2017.00382 |
論文名稱(中文) | 運用SDN控制內部網路安全之構想與實作 |
論文名稱(英文) | Employing SDN for Security Control of Internal Network |
第三語言論文名稱 | |
校院名稱 | 淡江大學 |
系所名稱(中文) | 資訊管理學系碩士班 |
系所名稱(英文) | Department of Information Management |
外國學位學校名稱 | |
外國學位學院名稱 | |
外國學位研究所名稱 | |
學年度 | 105 |
學期 | 2 |
出版年 | 106 |
研究生(中文) | 黃逸旻 |
研究生(英文) | Yi-Min Huang |
學號 | 603630640 |
學位類別 | 碩士 |
語言別 | 繁體中文 |
第二語言別 | |
口試日期 | 2017-06-04 |
論文頁數 | 44頁 |
口試委員 |
指導教授
-
梁德昭
委員 - 周清江 委員 - 梁德馨 |
關鍵字(中) |
軟體定義網路 OpenFlow OpenvSwitch |
關鍵字(英) |
SDN OpenFlow OpenvSwitch |
第三語言關鍵字 | |
學科別分類 | |
中文摘要 |
傳統的網路架構複雜,導致管理人員必須花費大量時間來維護系統,為改善傳統的網路架構而提出了軟體定義網路(SDN),配合上不同的 SDN 應用程式,能夠有效而即時的針對網路攻擊進行防衛及因應對策。 本文提出利用 SDN 實現防火牆及 IDS 功能來防止內部網路攻擊,可根據不同的需求制定不同的規則,並即時阻擋封包來源,降低網路攻擊成功的機會,保護網路之安全。 |
英文摘要 |
The traditional network architecture is complex, leading system administrators to spend a lot of time to maintain the system, to improve the traditional network architecture and put forward the Software Definition Network (SDN), with different SDN applications, can be effective and immediate Defend against network attack and respond. This thesis proposes using SDN to implement the functions of firewall and IDS for preventing internal network from attacks, according to different needs to develop different rules, and immediately block the source of the packet, reduce the chance of successful network attacks to protect the security of the network. |
第三語言摘要 | |
論文目次 |
目錄 ========================================================= 第一章 緒論1 1.1研究背景與動機1 1.2論文架構3 第二章 相關技術與背景4 2.1 傳統網路概述4 2.2 軟體定義網路(SDN)4 2.3 OpenFlow5 2.3.1 OpenFlow的演進6 2.4 OpenFlow 交換器7 2.5 OpenFlow 交換器與傳統交換器比較9 2.6 Mininet11 2.7 Open vSwitch11 2.8 Snort12 2.9 SDN Controller13 2.9.1 Ryu13 2.9.1.1 Ryu框架14 2.9.1.2 Ryu細部框架15 2.9.2 Open Dayligh16 2.9.3 Floodlight& Big Network Controller 17 2.9.4 NOX、POX18 第三章 實驗架構與方法20 3.1 Mininet21 3.2 Ryu Controller21 3.3 Open vSwitch22 3.4 OpenFlow v1 3通訊協定22 3.4.1 Match22 3.4.2 Insturctions25 3.4.3 Action26 第四章 實驗結果29 4.1系統架構29 4.2硬體、軟體規格29 4.3實驗環境架設30 4.3.1 Mininet安裝31 4.3.2 Ryu Controller31 4.3.3 Snort安32 4.3.4 建設實驗環境34 4.3.5 iptables、Match Fields、Snort規則設定35 4.4實驗結果展示39 第五章 結論42 參考文獻43 圖目錄 ========================================================= 圖2-1:SDN架構5 圖2-2:OpenFlow架構6 圖2-3:ofdatapath封包處理流程圖7 圖2-4:OpenFlow Table Entry欄位8 圖2-5:傳統架構與SDN架構圖10 圖2-6:Ryu函式庫和元件14 圖2-7:Ryu總體框架15 圖2-8:Ryu細部框架15 圖3-1:傳統網路實驗架構圖20 圖3-2:SDN網路實驗架構圖21 圖4-1: Mininet安裝完成圖31 圖4-2:Ryu Controller安裝完成圖示32 圖4-3: Ryu和Switch連接完成圖示35 圖4-4:新增規則程式碼39 圖4-5:提醒訊息程式碼39 圖4-6:傳統網路Snort測試結果40 圖4-7:傳統網路iptables測試結果40 圖4-8:Flow Table Entry40 圖4-9:SDN控制器阻擋封包圖示41 圖4-10:SDN網路Snort提醒訊息圖示41 表目錄 ========================================================= 表2-1:傳統與SDN網路架構功能比較表11 表3-1:Match Field說22 表3-2:Instruction說明25 表3-3:Action說明27 表4-1:實體機器規格30 表4-2:虛擬機器規格30 表4-3: iptables 規則與Match Fields規則對照表38 表4-4: IDS規則與Match Fields規則對照表38 |
參考文獻 |
[1].Ali Hussein; Imad H. Elhajj; Ali Chehab; Ayman Kayssi: SDN Security Plane: An Architecture for Resilient Security Services,pp.54-59,2016 [2].K. Greene, "Software-defined networking," Technology review - the 10 emerging technologies of 2009, March 2009. [3].Mininet, http://mininet.org/overview/ [4].N. McKeown, T. Anderson, H. Balakrishnan, G. Parulkar, L. Peterson, J.Rexford, S. Shenker, and J. Turner, “Openflow: enabling innovation in campusnetworks,” SIGCOMM Comput. Commun. Rev., 38(2):pp.69–74, 2008. [5].OpenFlow White Paper, http://archive.openflow.org/documents/openflowwp-latest.pdf [6].OpenFlow, https://www.opennetworking.org/sdn-resources/openflow [7].Open vSwitch, http://openvswitch.org/ [8].Ryu, https://osrg.github.io/ryu/ [9].Ryu, https://kknews.cc/zh-tw/tech/malr56.html [10].SDN Definition: https://www.opennetworking.org/sdn-resources/sdn-definition [11].Seungwon Shin; Lei Xu; Sungmin Hong; Guofei Gu: Enhancing Network Security through Software Defined Networking(SDN),pp.1–9,2016 [12].Snort, https://www.snort.org/ [13].邱文中, 民 105, 利用軟體定義網路(SDN)搭配資訊案全監控中心(SOC)自動化阻擋惡意活動, 淡江大學資訊管理學系碩士論文 [14].黃翊宸, 民103, 運用軟體定義網路消弭網路攻擊初期災害, 淡江大學資訊管理學系碩士論文 [15].蔡順昶, 民103, 在軟體定義的網路下實作具擴充性之服務佈建, 中山大學資訊工程學系碩士論文 |
論文全文使用權限 |
如有問題,歡迎洽詢!
圖書館數位資訊組 (02)2621-5656 轉 2487 或 來信