基于SDN技术的威胁源自适应追踪模型研究

作     者：吴祎 

作者单位：东南大学 

学位级别：硕士

导师姓名：龚俭

授予年度：2021年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：软件定义网络 威胁源追踪 活跃状态预测 OpenFlow流表项 调度模型 

摘      要：随着互联网规模的发展与网络技术的不断创新,越来越多的网络应用进入了人们的生活,带来了许多便利。但与此同时,网络管理与安全问题变得愈发不可忽略。为了应对这些问题,网络安全态势感知成为了许多网络安全保障系统的设计目标,CERNET(China Education and Research Network,中国教育科研网)南京主节点的网络运行管理与安全保障系统就是其中之一。CERNET安全保障系统通过采集网络中的可疑对象的流量,并进行流量分析和意图识别来实现对整体网络安全的态势感知,而威胁源追踪模型是对采集目标流量的过程的抽象表达。在实际应用中,负责追踪响应的HYDRA系统使用了SDN技术作为基础,利用Open Flow流表项执行相关流量的采集与转发。但随着系统长期的运行,我们发现面对较多的任务以及有限的交换机流表项资源,在原模型基础上很难对系统中的任务进行有效响应,甚至会发生阻塞情况,自适应能力很低。面对这种情况,设计合理的调度模型以对原威胁源追踪模型做改进是一个亟需解决的问题。在上述背景下,本文通过设计符合应用需求的调度模型,来提高威胁源追踪模型的自适应能力,从而提高整个安全保障系统的工作效率。主要贡献有:1)提出了一种网络追踪对象的活跃状态预测方法。合理利用流表项资源,首要考虑的应是让不活跃的追踪对象让出流表项资源,因此预测追踪对象的活跃状态是解决资源不足问题过程中较为重要的研究内容。本文首先对预测需求进行了分析,在当前系统中追踪对象的历史流量数据背景下,对活跃状态预测问题进行建模,最后基于马尔可夫链设计了活跃状态预测方法,通过实验证明该方法可以为后续调度模型的建立提供一个有效的调度依据。2)提出了一种基于自适应阈值的多粒度调度模型。论文在该部分详细讨论了调度模型的需求以及反馈需求的可能情况,在此基础上选择了合适的调度测度并设计了符合应用需求的调度策略。通过实验比较了本文提出的调度模型与其他两种调度方式的工作效率,证明本文的调度模型在CERNET安全保障系统的应用背景下更具有优势,为威胁源追踪模型增加自适应能力提供了基础。3)在CERNET安全保障系统中对威胁源自适应追踪模型进行了系统实现。首先对CERENT安全保障系统实际情况进行了介绍,在了解原追踪响应子系统架构的基础上,根据新模型要求进行系统设计和功能扩展。论文通过对HYDRA系统的改进工作完成了对威胁源自适应追踪模型的实现,并设计了功能测试实验完成了相关验证性工作。