SDN安全控制器的优化设计与实现

摘要	第4-5页
ABSTRACT	第5-6页
第一章绪论	第10-14页
1.1. 研究背景与意义	第10-11页
1.2. 研究现状	第11-12页
1.3. 主要研究内容与成果	第12-13页
1.4. 论文组织结构	第13-14页
第二章相关技术介绍	第14-26页
2.1. 基于OpenFlow的软件定义网络技术	第14-18页
2.1.1. OpenFlow技术简介	第14页
2.1.2. OpenFlow的体系结构	第14-16页
2.1.3. OpenFlow的规范	第16-18页
2.2. 分布式消息驱动技术	第18-21页
2.2.1. 消息驱动机制	第18-20页
2.2.2. 分布式消息中间件技术	第20-21页
2.2.3. 常见的分布式消息中间件	第21页
2.3. 大数据流式计算技术	第21-23页
2.3.1. 大数据的计算技术	第21-22页
2.3.2. 流式计算技术	第22-23页
2.4. 入侵检测技术	第23-25页
2.4.1. 入侵检测系统的简介与分类	第23-24页
2.4.2. 入侵检测的工作方式	第24-25页
2.5. 本章小结	第25-26页
第三章基于分布式的架构优化	第26-48页
3.1. 架构改进的需求分析	第26-29页
3.1.1. 安全控制器的功能与架构	第26-27页
3.1.2. 模块间的事件调度协同机制	第27-28页
3.1.3. 架构的不足	第28-29页
3.2. 基于消息队列的架构分布式优化	第29-33页
3.2.1. 基于分布式消息队列的改造	第29页
3.2.2. Rabbit MQ的工作原理	第29-30页
3.2.3. 消息机制的改进设计	第30-31页
3.2.4. 消息机制改进的实现	第31-33页
3.3. 基于消息队列的模块部署改进设计	第33-34页
3.4. 基于分布式流计算技术的性能优化	第34-43页
3.4.1. 方案的选择	第34-35页
3.4.2. Storm的工作方式	第35-37页
3.4.3. 流监控模块基于Storm的分布式改进设计	第37-43页
3.5. 系统部署的改进设计	第43-45页
3.5.1. 部署方案的改进设计	第43-45页
3.5.2. 部署与监控的自动化实现	第45页
3.6. 本章小结	第45-48页
第四章流量监控机制的优化	第48-58页
4.1. 流量监控机制的改进	第48-50页
4.1.1. 方案的调研	第48-49页
4.1.2. 脚本订阅规则机制的实现	第49页
4.1.3. 改进的Anti-SYN flood检测规则	第49-50页
4.2. 从不同角度实现的入侵检测功能扩展	第50-52页
4.2.1 基于数据包特征匹配的入侵检测	第50-51页
4.2.2 基于统计特性分析的入侵检测	第51-52页
4.3. 基于OpenFlow流统计特性的端口扫描检测机制	第52-56页
4.3.1 端口扫描检测的原理	第52-53页
4.3.2 Snort的端口扫描检测机制	第53页
4.3.3 基于OpenFlow流统计特性的端口扫描检测	第53-56页
4.4. 本章小结	第56-58页
第五章优化后的性能对比实验	第58-70页
5.1. 分布式改造的性能对比实验	第58-64页
5.1.1 安全控制器的DDoS攻击检测流程与实验条件	第58-59页
5.1.2 分布式与单机架构的性能对比	第59-62页
5.1.3 分布式流监控模块不同数据分发方式的对比	第62-64页
5.2. 检测机制改进的性能对比实验	第64-65页
5.3. 基于OpenFlow统计特性的端口扫描检测实验	第65-68页
5.3.1 安全控制器与Snort端口扫描检测的性能对比	第65-66页
5.3.2 检测性能与分布式节点数量的关系	第66-68页
5.4. 本章小结	第68-70页
第六章总结与展望	第70-72页
参考文献	第72-76页
附录1 论文使用缩写说明	第76-78页
致谢	第78页