淡江大學覺生紀念圖書館 (TKU Library)
進階搜尋


下載電子全文限經由淡江IP使用) 
系統識別號 U0002-1206201716224500
中文論文名稱 運用SDN控制內部網路安全之構想與實作
英文論文名稱 Employing SDN for Security Control of Internal Network
校院名稱 淡江大學
系所名稱(中) 資訊管理學系碩士班
系所名稱(英) Department of Information Management
學年度 105
學期 2
出版年 106
研究生中文姓名 黃逸旻
研究生英文姓名 Yi-Min Huang
學號 603630640
學位類別 碩士
語文別 中文
口試日期 2017-06-04
論文頁數 44頁
口試委員 指導教授-梁德昭
委員-周清江
委員-梁德馨
中文關鍵字 軟體定義網路  OpenFlow  OpenvSwitch 
英文關鍵字 SDN  OpenFlow  OpenvSwitch 
學科別分類
中文摘要 傳統的網路架構複雜,導致管理人員必須花費大量時間來維護系統,為改善傳統的網路架構而提出了軟體定義網路(SDN),配合上不同的 SDN 應用程式,能夠有效而即時的針對網路攻擊進行防衛及因應對策。
本文提出利用 SDN 實現防火牆及 IDS 功能來防止內部網路攻擊,可根據不同的需求制定不同的規則,並即時阻擋封包來源,降低網路攻擊成功的機會,保護網路之安全。
英文摘要 The traditional network architecture is complex, leading system administrators to spend a lot of time to maintain the system, to improve the traditional network architecture and put forward the Software Definition Network (SDN), with different SDN applications, can be effective and immediate Defend against network attack and respond.
This thesis proposes using SDN to implement the functions of firewall and IDS for preventing internal network from attacks, according to different needs to develop different rules, and immediately block the source of the packet, reduce the chance of successful network attacks to protect the security of the network.
論文目次 目錄
=========================================================
第一章 緒論1
1.1研究背景與動機1
1.2論文架構3
第二章 相關技術與背景4
2.1 傳統網路概述4
2.2 軟體定義網路(SDN)4
2.3 OpenFlow5
2.3.1 OpenFlow的演進6
2.4 OpenFlow 交換器7
2.5 OpenFlow 交換器與傳統交換器比較9
2.6 Mininet11
2.7 Open vSwitch11
2.8 Snort12
2.9 SDN Controller13
2.9.1 Ryu13
2.9.1.1 Ryu框架14
2.9.1.2 Ryu細部框架15
2.9.2 Open Dayligh16
2.9.3 Floodlight& Big Network Controller 17
2.9.4 NOX、POX18
第三章 實驗架構與方法20
3.1 Mininet21
3.2 Ryu Controller21
3.3 Open vSwitch22
3.4 OpenFlow v1 3通訊協定22
3.4.1 Match22
3.4.2 Insturctions25
3.4.3 Action26
第四章 實驗結果29
4.1系統架構29
4.2硬體、軟體規格29
4.3實驗環境架設30
4.3.1 Mininet安裝31
4.3.2 Ryu Controller31
4.3.3 Snort安32
4.3.4 建設實驗環境34
4.3.5 iptables、Match Fields、Snort規則設定35
4.4實驗結果展示39
第五章 結論42
參考文獻43

圖目錄
=========================================================
圖2-1:SDN架構5
圖2-2:OpenFlow架構6
圖2-3:ofdatapath封包處理流程圖7
圖2-4:OpenFlow Table Entry欄位8
圖2-5:傳統架構與SDN架構圖10
圖2-6:Ryu函式庫和元件14
圖2-7:Ryu總體框架15
圖2-8:Ryu細部框架15
圖3-1:傳統網路實驗架構圖20
圖3-2:SDN網路實驗架構圖21
圖4-1: Mininet安裝完成圖31
圖4-2:Ryu Controller安裝完成圖示32
圖4-3: Ryu和Switch連接完成圖示35
圖4-4:新增規則程式碼39
圖4-5:提醒訊息程式碼39
圖4-6:傳統網路Snort測試結果40
圖4-7:傳統網路iptables測試結果40
圖4-8:Flow Table Entry40
圖4-9:SDN控制器阻擋封包圖示41
圖4-10:SDN網路Snort提醒訊息圖示41

表目錄
=========================================================
表2-1:傳統與SDN網路架構功能比較表11
表3-1:Match Field說22
表3-2:Instruction說明25
表3-3:Action說明27
表4-1:實體機器規格30
表4-2:虛擬機器規格30
表4-3: iptables 規則與Match Fields規則對照表38
表4-4: IDS規則與Match Fields規則對照表38


參考文獻 [1].Ali Hussein; Imad H. Elhajj; Ali Chehab; Ayman Kayssi: SDN Security Plane: An Architecture for Resilient Security Services,pp.54-59,2016
[2].K. Greene, "Software-defined networking," Technology review - the 10 emerging technologies of 2009, March 2009.
[3].Mininet, http://mininet.org/overview/
[4].N. McKeown, T. Anderson, H. Balakrishnan, G. Parulkar, L. Peterson, J.Rexford, S. Shenker, and J. Turner, “Openflow: enabling innovation in campusnetworks,” SIGCOMM Comput. Commun. Rev., 38(2):pp.69–74, 2008.
[5].OpenFlow White Paper, http://archive.openflow.org/documents/openflowwp-latest.pdf
[6].OpenFlow, https://www.opennetworking.org/sdn-resources/openflow
[7].Open vSwitch, http://openvswitch.org/
[8].Ryu, https://osrg.github.io/ryu/
[9].Ryu, https://kknews.cc/zh-tw/tech/malr56.html
[10].SDN Definition: https://www.opennetworking.org/sdn-resources/sdn-definition
[11].Seungwon Shin; Lei Xu; Sungmin Hong; Guofei Gu: Enhancing Network Security through Software Defined Networking(SDN),pp.1–9,2016
[12].Snort, https://www.snort.org/
[13].邱文中, 民 105, 利用軟體定義網路(SDN)搭配資訊案全監控中心(SOC)自動化阻擋惡意活動, 淡江大學資訊管理學系碩士論文
[14].黃翊宸, 民103, 運用軟體定義網路消弭網路攻擊初期災害, 淡江大學資訊管理學系碩士論文
[15].蔡順昶, 民103, 在軟體定義的網路下實作具擴充性之服務佈建, 中山大學資訊工程學系碩士論文
論文使用權限
  • 同意紙本無償授權給館內讀者為學術之目的重製使用,於2017-06-29公開。
  • 同意授權瀏覽/列印電子全文服務,於2017-06-29起公開。


  • 若您有任何疑問,請與我們聯絡!
    圖書館: 請來電 (02)2621-5656 轉 2486 或 來信