软件定义网络的安全问题及对策研究 云安全 系统安全 安全建设 数据分析 移动安全

未来网络的展望与需求分析 互联网已发展成为人类第五疆域——网络空间 互联网未来发展的社会重大需求 未来网络的技术发展趋势 互联网未来发展的经济发展需求 互联网业务形态和业务需求正发生巨大变化 面向2030的网络技术需求趋势 互联网与实体经济深度融合需求 未来网络的愿景：智能、柔性、可定制 软件定义网络技术进入成熟期 网络云化、云网一体 SD-WAN成为业界关注的焦点 网络/计算/存储一体化与智能分发 低延迟、确定性时延网络 网络人工智能 开源发展趋势方兴未艾 未来网络试验设施助力网络创新

SDN防火墙 （在软件定义网络中实现的防火墙应用程序，使用 mininet 和 python） 在虚拟机上设置了一个小型网络，并安装了 mininet。 这个网络包含 6 个交换机，每个交换机都有一个主机，使用拓扑.py。这是一个 python 代码，可以在任何系统上独立地实例化一个虚拟网络（mininet），并且很快。 Mininet 是一个网络模拟器，它创建一个真实的虚拟网络，在一台机器上运行真实的内核、交换机和应用程序代码。 sudo mn 是启动交换机、主机和控制器的命令。 代码topology.py 设置了六个交换机，每个交换机都连接了一个主机。 虽然，mininet 本身可以创建一个控制器来控制其网络中的交换机，但我在环回 IP 地址的 tcp 端口 6633 上使用了远程控制器（POX），以便具有一些额外的学习功能交换机和防火墙。 POX 控制器与学习算法、生成树和 op

低轨卫星软件定义网络的切换流程研究，张姗姗，胡鹤飞，卫星网络是5G通信的重要组成部分，能够克服地理环境对通信的影响。近年来，低轨卫星在卫星通信中占据重要地位。然而卫星网络本身�

软件定义网络（SDN,software defined network）作为一种新兴的网络架构，其安全问题一直是SDN领域研究的热点，如SDN控制通道安全性、伪造服务部署及外部分布式拒绝服务（DDoS,distributed denial of service）攻击等。针对SDN安全中的外部DDoS攻击问题进行研究，提出了一种基于深度学习混合模型的DDoS攻击检测方法——DCNN-DSAE。该方法在构建深度学习模型时，输入特征除了从数据平面提取的21个不同类型的字段外，同时设计了能够区分流类型的5个额外流表特征。实验结果表明，该方法具有较高的精确度，优于传统的支持向量机和深度神经网络等机器学习方法，同时，该方法还可以缩短分类检测的处理时间。将该检测模型部署于控制器中，利用检测结果产生新的安全策略，下发到OpenFlow交换机中，以实现对特定DDoS攻击的防御。

传统SDN架构中的单控制器在可靠性方面存在不足，因此基于多控制器的SDN控制层架构的研究逐渐得到重视。然而现有工作或面向多控制器的协作或面向控制器热备份等问题，较少考虑控制器及控制层与转发层间链路失效的场景下多控制器的部署问题。针对上述不足，提出一种基于拓扑划分的SDN多控制器部署方法。首先从拓扑分析入手，研究基于最小f-平衡边割的拓扑划分算法，确定控制器数量和部署区域；然后针对控制器与转发设备距离不平衡问题，提出基于带外连接和拓扑划分的控制器部署算法，为控制器切换提供支撑。校园网环境下的实验结果证明，该方法能够实现高可靠的SDN控制层面，在控制器切换时的收敛速度、控制指令下发的执行效率以及传输任务保障能力方面有较大优势。

波塞冬 软件定义的网络态势感知 波塞冬始于两个IQT Labs： 和。 该项目的目标是探索一种方法，以更好地识别给定（计算机）网络上的节点并了解它们在做什么。 该项目利用软件定义网络和机器学习来自动捕获网络流量，从流量中提取相关特征，通过经过训练的模型进行分类，传达结果，并提供采取进一步行动的机制。 尽管该项目最有效地利用了现代SDN，但它的部分内容仍可以与数据包捕获（pcap）文件一起使用。 目录 背景 波塞冬（Poseidon）项目最初是作为一项实验来测试，以测试利用SDN和机器学习技术检测异常网络行为的优点。 （请阅读下面链接的我们的，以了解其多年背景）。尽管这个长期目标仍然存在，但不幸的现实是，用于ML训练的丰富，标签化，公共和MODERN网络数据集的状态非常差。 我们的实验室正在努力提高网络训练集的可用性，但是在短期内，该项目仍将重点放在1）提高识别节点IS的准确性（基于捕获的IP标头数据）和2）将Poseidon开发为“利用”以容纳其他使用案例的机器学习技术。 （阅读：不只是我们的！） 先决条件 -Poseidon和相关组件在Docker之上运行，因此了解基础知识对于

基于大象流的识别准确度高且开销低，对于解决SDN流量管理过程中控制器单点故障问题具有重要意义。针对现有大象流识别方法识别开销大的问题，提出一种大象流两级识别方法。该方法在第一阶段提出基于TCP发送队列的可疑大象流识别算法，在第二阶段提出基于流持续时间的真实大象流识别算法；第一阶段是在端系统中识别可疑大象流，用于降低第二阶段真实大象流识别过程中SDN控制器所需监测的网络流数量。实验分析表明，在保证大象流识别的高准确度前提下，大象流两级识别方法较基于采样的大象流识别方法可以降低约85%的控制器识别开销。

针对DoS/DDoS的攻击检测算法大多应用于攻击的目的端，只能实现检测效果、并不能缓解攻击的问题，提出利用SDN架构的集中控制等特点，在攻击的源头实现流量实时监控，使用源IP防伪、接入层异常检测、链路流量异常检测形成多重防御体系，尽可能早地发现攻击，逐渐过滤异常流量，实现网络层DDoS攻击在源端的检测和防御。提出防御体系概念，便于应用更先进的检测算法完善防御体系。

软件定义网络（SDN）的详细调研报告，帮助你全面了解软件定义网络。