共查询到20条相似文献,搜索用时 125 毫秒
1.
2.
《东南大学学报(自然科学版)》2017,(Z1)
为了在软件定义网络(SDN)环境中有效解决分布式拒绝服务攻击(DDoS)的问题,提出了一种主被动结合、统计流表特征的DDoS攻击检测方法.利用SDN网络架构在部署DDoS攻击检测系统方面灵活和多维度的特点,通过控制器从大量的网络设备中早期发现受害主机,并有针对性的进行攻击检测.首先通过packet_in消息被动统计作为预判,进而下发监控流表进一步细粒度统计特征,并利用XGBoost算法构造异常检测分类器进行分类攻击.最后在OpenDayLight控制器中实现了上述DDoS攻击检测系统,并在Mininet网络中进行了评估验证.结果表明,这种检测方法可以高效定位出遭受DDoS攻击的网络设备并检测出受害主机,XGBoost算法应用在此场景中可以在保证检测率的同时发挥其处理效率高的特性,适用于此系统. 相似文献
3.
系统研究了SDN网络体系结构,对SDN中的关键技术和设备进行了分析,构建了SDN实验环境,模拟了SDN通过控制流标实现数据转发的过程,介绍了SDN技术的优势和应用场景,并对SDN网络的发展进行了展望。SDN作为一种新型网络架构,能够将网络的转发功能和控制功能彻底分离,相比较传统的OSI七层架构,在数据转发和网络管理等方面具有明显优势,该技术为未来网络技术革新指明了方向,逐渐受到网络技术研究人员的认可。 相似文献
4.
基于SDN的5G移动通信网络架构 总被引:1,自引:1,他引:0
移动互联业务的持续增长以及物联网等各类通信应用的广泛普及对移动通信系统的功能和性能提出了新的挑战.第5代(5G)移动通信系统基于对已有通信技术的融合及演进,引入新的无线传输及网络技术,将实现多种应用场景用户业务传输性能保障.软件定义网络(software defined networking,SDN)通过采用集中控制的新型网络架构,将传统数据转发设备的数据转发与逻辑控制功能进行分离,实现了数据层与控制层的解耦,从而可有效解决传统网络结构封闭僵化、数据传输转发性能高度受限、资源利用率低等问题,满足业务差异化需求、提升业务部署效率.近年来,5G网络架构采用SDN已成为业界及学术界共识,已有较多文献提出基于SDN的5G移动网络架构.在对5G应用场景、关键技术以及SDN技术进行概述的基础上,对基于SDN的5G网络架构相关研究进行详细阐述,并对未来研究方向进行了展望. 相似文献
5.
韦乐平 《重庆邮电大学学报(自然科学版)》2015,27(4):427-433
相对于传统网络构架来说,软件定义网络(software-defined networking,SDN)是一种颠覆性的网络技术构架创新,这种网络架构打破了网络领域多年来的沉寂,逐渐成为各个专业领域的热门议题.从电信业(communicationtechnology,CT)和信息业(information technology,IT)的比较出发,对当今网络技术发展的瓶颈进行分析,描述了SDN 和网络功能虚拟化(network function virtualization,NFV)2种典型的标准网络架构,阐述了SDN作为网络重构技术的必要性,详细分析了其核心价值、面临的主要挑战以及应用场景,继而引申到产业链重构的机遇和挑战;阐述了对SDN战略层面的相关思考. 相似文献
6.
7.
《青海师范大学学报(自然科学版)》2016,(4)
现有的电信网络架构网络复杂、网元封闭、无法快速配置资源,难以支持互联网+时代的网络需求.网络架构重构已成为当前最大的热点,以SDN等为标志的新一代电信网,为电信网的转型和新生提供了史无前例的机遇.SDN和NFV通过充分整合网络组件去解决传统网络不足的问题,实现复杂网络的能力开放,提升业务上线速度,简化运维,降低TCO等突破. 相似文献
8.
SDN的原理是将网络的控制平台和数据平台分离,由可编程控制器负责网络的数据转发策略。SDN的核心技术是OpenFlow。在SDN原理基础上,根据校园网的应用特点,设计了基于SDN技术的大理学院校园网的网络架构、拓扑、网络管理控制平台和虚拟化控制平台,分析了基于SDN的大理学院校园网的性能。 相似文献
9.
软件定义网络(software defined network,SDN)作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击(distributed denial of service,DDoS)是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。 相似文献
10.
针对现有网络态势感知研究无法按需获取态势信息,不能根据网络攻击态势威胁情况对网络结构进行动态调整等问题,利用SDN对网络流量灵活控制的基本原理,并结合OpenDaylight控制器良好的扩展性和可管控性等性质,提出一种基于SDN的虚拟蜜网架构。通过构建SDN虚拟蜜网,实现了数据控制层与数据传输层的分离,解决了传统蜜网在网络态势获取方面存在的流量控制困难以及物理机部署不方便、动态调整部署复杂的问题。最后,利用Mininet平台搭建SDN虚拟蜜网进行仿真验证,实验结果表明SDN虚拟蜜网能够实现按需获取态势信息、动态调整网络结构等功能,从而减少网络攻击态势威胁。 相似文献
11.
张顺淼 《福州大学学报(自然科学版)》2015,43(3):340-344
利用SDN网络可编程特性和全局网络资源抽象性,提出了一种基于Open Flow协议的软件定义MPLS流量工程TE和虚拟专用网VPN的实现方法.该方法使用传统标准MPLS的数据面和基于Open Flow协议的更加简单且可扩展的控制面,且在原型系统中验证了MPLS TE和VPN功能.原型验证结果也进一步说明了软件定义网络技术对于简化传统TCP/IP协议体系网络控制面和现有网络设备软件的复杂性均很有效果. 相似文献
12.
随着SDN 这种中心化网络理念的提出,近年来,网络领域围绕SDN 的创新网络研究热度就一直居高不下.其中,以网络QoS 控制为代表的研究分支尤其受到研究者的青睐.究其原因主要有两个: 首先,各种网络应用对网络QoS 的需求表现出多样化、精细化,并日趋强烈的特点;其次,由于在传统网络中相关研究受到网络扁平化问题的制约而遭遇瓶颈,而SDN 这种创新的网络架构理念恰恰有助于突破传统网络的制约,为QoS 的研究和应用提供助力.作为网络QoS 的重要指标之一,网络时延因其动态性强而具有更高的控制难度,本文重点围绕时延控制方面的相关研究,通过梳理现有研究在时延控制方面所做的工作,总结现阶段研究方向上取得的成果和存在的问题,为后续相关研究提供有益的借鉴和参考. 相似文献
13.
基于软件无线电的通用数字调制器的实现 总被引:1,自引:0,他引:1
软件无线电的基本思想是构造一个通用的硬件平台,将通信的各种功能尽可能用软件实现.数字上变频是软件无线电的关键技术之一,主要功能是对输入数据进行各种调制和频率变换.AD9857是通用数字正交上变频器,具有可编程性、体积小,速度快,性能高等特点.详细介绍了该器件的原理、结构与使用方法,分析了软件无线电调制算法的特点,给出了一个利用FPGA与AD9857相结合而实现通用的数字调制系统平台的实例. 相似文献
14.
《清华大学学报》2021,(5)
Recently, the fifth-generation(5 G) of wireless networks mainly focuses on the terrestrial applications.However, the well-developed emerging technologies in 5 G are hardly applied to the maritime communications,resulting from the lack of communication infrastructure deployed on the vast ocean, as well as different characteristics of wireless propagation environment over the sea and maritime user distribution. To satisfy the expected plethora of broadband communications and multimedia applications on the ocean, a brand-new maritime information network with a comprehensive coverage capacity in terms of all-hour, all-weather, and all-sea-area has been expected as a revolutionary paradigm to extend the terrestrial capacity of enhanced broadband, massive access, ultra-reliable,and low-latency to the vast ocean. Further considering the limited available resource of maritime communication infrastructure, the convergence of broadband and broadcast/multicast can be regarded as a possible yet practical solution for realizing an efficient and flexible resource configuration with high quality of services. Moreover, according to such multi-functionality and all-coverage maritime information network, the monitoring and sensing of vast ocean area relying on massive Ocean of Things and advanced radar techniques can be also supported. Concerning these issues above, this study proposes a Software Defined Networking(SDN) based Maritime Giant Cellular Network(MagicNet) architecture for broadband and multimedia services. Based on this network, the convergence techniques of broadband and broadcast/multicast, and their supporting for maritime monitoring and marine sensing are also introduced and surveyed. 相似文献
15.
研究了应用基于DSP的软件无线电技术来实现第三代移动通信终端的基带处理模块,对它的资源需求做了分析,给出了TD-SCDMA基带模块的硬件结构和软件算法流程. 相似文献
16.
网络管理技术的发展形成了大量的网络管理孤岛,无法进一步提升网络管理系统的能力。针对目前存在大量彼此独立的SNMP网管系统,提出了一种面向Web服务的构建分布式网管系统的方法。管理者的网管功能被定义为Web服务并发布到中心,各管理者通过中心能够查询该功能并以定制的方式调用,从而形成了分布式网管功能。这种方法采用了松耦合架构,构建了一个支持在管理者之间信息协同和行为交互的网管覆盖层,支撑了根据实际需求灵活定制全局性网管的功能。基于该系统定制的一个分布式网管功能实例表明,这种分布式网管系统构建技术具有很强的实用性。 相似文献
17.
利用主动网络技术实现VPN 总被引:1,自引:0,他引:1
主动网络是一种新型的网络体系结构,利用主动网络技术实现VPN具有传统网络所没有的优势,它允许用户向报文内嵌入主动代码来定制网络服务。介绍了一种利用主动网络技术实现VPN的实验方案,并提出了以模块化的方式建立和动态配置VPN的具体模型,为主动网络技术与VPN技术的有效结合提供了参考作用。 相似文献
18.
19.
通过使用Peer-to-Peer(P2P)计算模式在Internet物理拓扑基础上建立一个称为P2P覆盖网络(P2P Overlay Network)的虚拟拓扑结构,有效地建立起一个基于Internet的完全分布式自组织网络路由模型-分级集中式自组织网络路由模型(Hierarchical Aggregation Self-organizing Network,HASN)。分别描述了HASN路由模型的构建目标和体系结构,并详细分析了HASN采用的基于P2P计算模式的分布式命名、路由发现和更新算法HASN-Scale,并在仿真实验的基础上对HASN路由模型的性能进行了验证。 相似文献