基于Openflow的网络流水印系统设计与实现

论文总字数：24356字

摘 要

随着网络技术的快速发展，网络安全问题变得日益严重。尤其是匿名网络出现后，网络监管变得更加困难，传统入侵检测手段越来越难检测到网络攻击源。而主动网络流水印技术具有准确率高、监测时间短、实时性强等优点，已引起了国内外学者的广泛关注。

本论文设计了一种基于OpenFlow的网络流水印系统，以SDN（Software Defined Network，软件定义网络）网络架构为基础，实现水印的嵌入和检测功能。本论文首先对OpenFlow协议规范进行详细分析，用OpenFlow交换机和Floodlight控制器完成实验环境部署。然后对Floodlight控制器源码进行二次开发，实现系统在发送端数据流中嵌入水印、接收端检测水印的功能。最后在实际网络中进行部署测试，测试结果证明该系统具有可用性。

关键词：网络流水印技术，软件定义网络，OpenFlow，控制器

Design and Implementation of a Network Flow Watermarking System based on OpenFlow

Abstract

With the rapid development of network technology, network security issues are increasingly serious. Due to the emergence of anonymous network, it is more difficult to monitor network and to detect the source of network attacks with traditional intrusion detection. The active network flow watermark which achieves high detection rates and low false positive rate within short observation and fewer packets can overcome the drawbacks effectively. It has attracted extensive attention of scholars at home and abroad.

We have designed a network flow watermarking system based on OpenFlow. This system achieves the watermark embedding and detection with the foundation of SDN (Software Defined Network). First of all, we investigated OpenFlow protocol in detail. After that we used Floodlight and OpenFlow switch to complete the deployment of test bed. Then with the secondary development of Floodlight, we achieved functions which embedding watermarks into the packet stream in transmission side and detecting watermarks in receive side. Finally, we tested the performance of system, and the experimental result validates its feasibility and effectiveness.

KEY WORDS: network watermark technology, SDN, OpenFlow, controller

目录

第一章 绪论 1

1.1 研究背景 1

1.2 研究现状 1

1.2.1 网络流水印技术 1

1.2.2 SDN网络及相关技术 2

1.3 研究目标和内容 4

1.4 论文组织结构 4

第二章 OpenFlow协议分析 5

2.1 OpenFlow协议概述 5

2.2 OpenFlow流表和流水处理 5

2.3 OpenFlow消息类型和消息格式 6

2.4 本章小结 7

第三章 系统总体设计与实现 9

3.1 系统设计 9

3.1.1 总体框架 9

3.1.2 流程设计 10

3.1.3 Floodlight分析 11

3.2 系统实现 17

3.3 本章小结 19

第四章 系统测试与结果分析 21

4.1 实验环境部署 21

4.2 流水印技术的测试 26

4.2.1 流表项测试 26

4.2.2 水印嵌入与检测 27

4.3 本章小结 30

第五章 总结与展望 31

5.1 论文总结 31

5.2 工作展望 31

致谢 33

参考文献 35

第一章 绪论

1.1 研究背景

随着互联网时代的到来，网络技术得到了飞速发展和广泛应用。网络在给用户带来极大便利的同时也带来了各种安全问题。在经济利益的驱使下，网络攻击者的攻击手段层出不穷，给网络用户带来了巨大的安全隐患和经济损失。尤其是Tor^[1]和I2P等匿名网络的出现，为网络攻击者隐藏身份、躲避检测和监管提供了有效的手段。大多数网络攻击者会选择登录中间跳板或使用匿名网络来隐藏自己的身份，这使网络监测和管理变得更加困难。

传统的入侵检测技术仅以使用包的数量或大小进行网络流追踪，在匿名网络环境下，该技术已经不能有效地跟踪与检测网络攻击源。而主动网络流水印技术（Active Network Flow Watermarking, ANFW）将主动网络流量分析与数字水印思想结合起来，具有准确率高、监测时间短、实时性强等优点，已引起了学者们的广泛关注。

主动网络流水印技术是一种主动网络流量调制与分析技术。它的主要思想借鉴于数字水印，通过在可疑发送端主动地调制某些流的特征来嵌入水印，例如数据包的时间间隔、流量速率、数据包的有效包载荷等。在经过复杂的通信网络的传输后，若从接收端探测到的数据流中能够检测出对应的水印，则认为两端的流量存在关联，从而可以进一步认定两端存在通信关系。

虽然网络流水印技术正在不断的发展和完善，但是并没有与整个网络安全系统整合，嵌入点和检测点部署方式尚不灵活。SDN^[2]的出现为主动网络流水印的系统部署提供了一种新的手段。SDN将底层网络设备中的控制权分离出来，交至上层控制器进行统一管理。该网络框架在实现上不需要依赖交换机等底层网络设备。同时该框架提高了用户对网络的管理权限，所以开发者可以自定义任何所需的传输规则和网络路由策略，这使得网络控制变得更为灵活和智能。在大多数网络节点中都可以部署SDN控制器，控制器对途经某一网络节点的数据流可以进行统一地处理。这为流水印技术提供了更为灵活的实现方式。

1.2 研究现状

剩余内容已隐藏，请支付后下载全文，论文总字数：24356字