基于SDN路由器的网络流水印系统设计与实现

论文总字数：34298字

摘 要

随着匿名网络的快速发展，网络攻击者在入侵远程主机时利用匿名通信系统来隐藏身份，通过匿名通道进行攻击的手段越来越复杂。这不仅给用户的经济安全和隐私保护带来了威胁，也使网络源追溯和网络审查变得更加困难。

针对日益严峻的网络安全问题，本论文利用SDN（Software Defined Network，软件定义网络）架构设计并实现了完整的主动网络流水印系统，该系统通过在可疑发送方添加水印信息，在可疑接收方提取水印信息，从而确定发送方和接收方之间存在通讯关系，因此该系统在入侵检测方面具有一定的优势。

本论文采用四种水印载体：数据包的间隔到达时延、数据包的发送时间间隔、数据包的发送时间间隔重心以及TCP ACK数据包的窗口大小，分别设计了四种水印模型和检测方案，实现了在发送方嵌入水印，接收方检测水印的功能。

本论文用SDN交换机和Floodlight控制器部署实验环境，将四种水印方案应用到系统中进行测试，根据测试结果分析了各水印方案的对系统性能的影响，验证了各方案的可用性。

关键词：软件定义网络、主动网络流水印技术、水印载体、水印检测

Design and Implementation of a Network Flow Watermarking System based on SDN Router

09013306 Xu Danni

Advisor Luo Junzhou

Abstract

With the rapid development of anonymous networks, network attackers use anonymous communication systems to hide identity when invading remote hosts, and network attacks are increasingly complicated through anonymous channels. This situation poses a threat to the user's economic security and privacy. And it is very difficult to trace the source of network and review network.

Aiming at the increasingly serious network security problem, this paper uses SDN (Software Defined Network) architecture to design and realize the active network watermarking system, which adds the watermark information to the suspect sender and extracts it on the suspect receiver. Using this method, we can determine the communication between the suspect sender and the suspect receiver, so this system has some advantages in intrusion detection.

In this paper, four watermark carriers are used to design the four kinds of watermarking models and the detection schemes: the inter-packet delay, the time interval, the centroid of time interval and the window size of ACK packet. Using these watermark carriers, the active network watermarking system realizes the function of the sender to embed watermark and the receiver to detect watermark.

In this paper, four kinds of watermarking schemes are applied to the system for testing by SDN switch and Floodlight controller. The influence of each watermarking scheme on the system performance is analyzed according to the test results, and the usability of each scheme is verified.

KEY WORDS: software defined network, active network watermarking technology, watermark carrier, watermark detection

目 录

摘 要 I

Abstract II

第一章 绪论 1

1.1研究背景和意义 1

1.2研究现状分析 1

1.2.1基于包长度大小的流水印技术 1

1.2.2基于流速率的流水印技术 2

1.2.3基于包时间的流水印技术 2

1.3研究目标和内容 3

1.4论文组织结构 3

第二章 系统总体方案设计 4

2.1系统总体架构设计 4

2.2系统工作流程设计 5

2.3本章小结 5

第三章 水印模型与检测方案设计 6

3.1水印载体的选择 6

3.2基于IPD的水印方案 6

3.2.1水印模型 6

3.2.2水印检测 8

3.2.3水印模型的改进 8

3.3基于时间间隔的水印方案 9

3.3.1水印模型 9

3.3.2水印检测 10

3.4基于时间间隔重心的水印方案 11

3.4.1水印模型 11

3.4.2水印检测 12

3.5基于ACK包窗口大小的水印方案 13

3.5.1 TCP协议分析 13

3.5.2水印模型 14

3.5.3水印检测 15

3.6本章小结 15

第四章 系统测试与分析 16

4.1实验环境的部署 16

4.1.1配置Pica8交换机 16

4.1.2建立SSH隧道到远端机器 17

4.1.3配置Apache反向代理服务器 17

4.2系统测试 18

4.2.1基于IPD的水印系统测试 18

4.2.2基于时间间隔的水印系统测试 19

4.2.3基于时间间隔重心的水印系统测试 20

4.2.4基于ACK包窗口大小的水印系统测试 20

4.3水印方案对系统性能的影响 22

4.4本章小结 23

第五章 总结与展望 24

5.1论文总结 24

5.2未来展望 24

致 谢 26

参考文献 27

第一章 绪论

剩余内容已隐藏，请支付后下载全文，论文总字数：34298字