一种基于OpenFlow的网络水印的通信装置及方法制造方法及图纸

技术编号:19067667 阅读:105 留言:0更新日期:2018-09-29 14:49
本发明专利技术涉及网络流水印技术,尤其是一种基于OpenFlow的网络水印的通信装置及方法。本发明专利技术中设置于发送端的水印嵌入端,用于给发送端的通信数据包添加流表项,选取需要嵌入水印的相关数据;然后嵌入水印后,将嵌入水印的相关数据通过网络发送到接收端;设置于接收端的水印检测端,用于接收所述嵌入水印的相关数据,进行水印检测,确定发送端与接收端的数据关系。所述嵌入端交换机根据OpenFlow流表项中关键字段提取匹配的相关数据然后发送给嵌入式控制器进行水印嵌入;然后嵌入水印后,将嵌入水印的相关数据回发给嵌入式控制器后,然后通过网络发送到接收端;其中嵌入端控制器下发OpenFlow流表项给嵌入端交换机。

【技术实现步骤摘要】
一种基于OpenFlow的网络水印的通信装置及方法
本专利技术涉及网络流水印技术,尤其是一种基于OpenFlow的网络水印的通信装置及方法。
技术介绍
首先对本专利技术中用到的缩写进行定义:SDN(SoftwareDefinedNetwork):软件定义网络;匿名网络的出现,为网络攻击者隐藏身份、躲避检测和监管提供了有效的手段。大多数网络攻击者会选择登录中间跳板或使用匿名网络来隐藏自己的身份,这使网络监测和管理变得更加困难。主动网络流水印技术将主动网络流量分析与数字水印思想结合起来,具有准确率高、监测时间短、实时性强等优点,引起了学者们的广泛关注。主动网络流水印技术是一种主动网络流量调制与分析技术。它的主要思想借鉴于数字水印,通过在可疑发送端主动地调制某些流的特征来嵌入水印,例如数据包的时间间隔、流量速率、数据包的有效包载荷等。在经过复杂的通信网络的传输后,若从接收端探测到的数据流中能够检测出对应的水印,则认为两端的流量存在关联,从而可以进一步认定两端存在通信关系。虽然网络流水印技术正在不断的发展和完善,但是并没有与整个网络安全系统整合,嵌入点和检测点部署方式尚不灵活。
技术实现思路
本专利技术所要解决的技术问题是:针对现有技术存在的问题,提供一种基于OpenFlow的网络水印的通信装置及方法。本专利技术公开了一种基于OpenFlow的网络流水印装置及方法,目的在于提高网络流水印系统的灵活性,提出网络流水印技术在SDN网络框架下一种新的实现方法。本专利技术采用的技术方案如下:一种基于OpenFlow的网络水印的通信装置包括:设置于发送端的水印嵌入端,用于给发送端的通信数据包添加流表项,选取需要嵌入水印的相关数据;然后嵌入水印后,将嵌入水印的相关数据通过网络发送到接收端;设置于接收端的水印检测端,用于接收所述嵌入水印的相关数据,进行水印检测,确定发送端与接收端的数据关系。进一步的,所述嵌入端交换机根据OpenFlow流表项中关键字段提取匹配的相关数据然后发送给嵌入式控制器进行水印嵌入;然后嵌入水印后,将嵌入水印的相关数据回发给嵌入式控制器后,然后通过网络发送到接收端;其中嵌入端控制器下发OpenFlow流表项给嵌入端交换机;嵌入式交换机是商用OpenFlow交换机。进一步的,所述根据OpenFlow流表项中关键字段提取匹配的相关数据具体过程是:嵌入式交换机将接收到的数据通过OpenFlow流表项的数据包匹配域进行匹配,提取能进行水印嵌入的数据;然后在当该数据的匹配数据处理命令为输出至控制器时,则该数据通过嵌入式交换机发送至嵌入式控制器进行水印嵌入。进一步的,所述检测端交换机根据OpenFlow流表项中关键字段提取匹配的水印嵌入的相关数据,然后发送给检测端控制器进行水印解调;然后检测端控制器将水印解调后的相关数据进行水印检测,确定发送端与接收端的数据关系;检测端交换机是商用OpenFlow交换机。进一步的,所述确定发送端与接收端的数据关系指的是,能检测出嵌入式控制器嵌入的水印时,则认为发送端和接收端通信流量存在关,确定发送端和接收端段存在通信关系。进一步的,所述商用OpenFlow交换机需要重新编译OpenWRT,添加OpenFlow源码;修改network配置文件完成商用OpenFlow交换机外围端口配置;修改OpenFlow文件完成商用OpenFlow交换机数据通道配置;修改firewall文件配置商用OpenFlow交换机端口转发功能。进一步的,所述嵌入式交换机与检测端交换机是专用OpenFlow交换机,其中专用OpenFlow交换机允许在OVS模式,创建网桥并配置端口,然后通过命令连接对应的嵌入式控制器以及检测端控制器。基于所述通信装置的通信方法包括:设置于发送端的水印嵌入端给发送端的通信数据包添加流表项,选取需要嵌入水印的相关数据;然后嵌入水印后,将嵌入水印的相关数据通过网络发送到接收端;设置于接收端的水印检测端接收所述嵌入水印的相关数据,进行水印检测,确定发送端与接收端的数据关系。进一步的,所述嵌入端交换机根据OpenFlow流表项中关键字段提取匹配的相关数据然后发送给嵌入式控制器进行水印嵌入;然后嵌入水印后,将嵌入水印的相关数据回发给嵌入式控制器后,然后通过网络发送到接收端;其中嵌入端控制器下发OpenFlow流表项给嵌入端交换机。进一步的,所述检测端交换机根据OpenFlow流表项中关键字段提取匹配的水印日嵌入的相关数据,然后发送给检测端控制器进行水印解调;然后检测端控制器将水印解调后的相关数据进行水印检测,确定发送端与接收端的数据关系。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:在网络节点中可以部署OpenFlow交换机和控制器,控制器通过下发规则控制OpenFlow交换机,这样就可以对途经该网络节点的数据流进行统一地处理。这为流水印技术提供了更为灵活的实现方式。(1)本专利技术使用SDN这一新型网络框架,将水印嵌入点和检测点部署在SDN架构下的网络节点中,使得系统对水印嵌入和检测的控制更加灵活。(2)本专利技术使用OpenFlow协议,SDN网络下的交换机大多支持该协议,具有很好的适用性。(3)本专利技术在Floodlight控制器实现水印嵌入和检测的功能,无需对OpenFlow交换机的软硬件进行修改,使得系统易于扩展和管理。附图说明本专利技术将通过例子并参照附图的方式说明,其中:图1是本专利技术装置部署图。图2是普通商用交换机与控制主机连接结构示意图。图3是专用OpenFlow交换机与控制器连接结构示意图。图4是本专利技术装置流程设计图。图5是OpenFlow流表项示意图。具体实施方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。本专利技术相关说明:1、嵌入式交换机与检测端交换机都是专用OpenFlow交换机2、OpenFlow流表项中关键字段至少包括数据包匹配域以及匹配数据处理命令。3、SDN是一种新型的基于软件可编程思想的网络架构,它有一个集中地控制平面和分布式的转发平面,两个平面相互分离,因此SDN在实现上不需要依赖交换机等底层网络设备。同时该框架提高了用户对网络的管理权限,所以开发者可以自定义任何所需的传输规则和网络路由策略,这使得网络控制变得更为灵活和智能。在网络节点中可以部署OpenFlow交换机和控制器,控制器通过下发规则控制OpenFlow交换机,这样就可以对途经该网络节点的数据流进行统一地处理。这为流水印技术提供了更为灵活的实现方式。二、该专利技术的具体实现流程如下:1)在实际网络节点中部署OpenFlow交换机和控制器,搭建水印嵌入端和检测端网络环境。本系统的实验部署需要OpenFlow交换机两台、PC4台,系统部署如图1所示。OpenFlow交换机分为两种:一种是专用OpenFlow交换机,该类交换机用硬件实现OpenFlow交换机的三个基本组成部分。另一种是商用交换机,在生产时并没有OpenFlow交换机的三个基本成分,用户需要通过软件自定义流表、安全通道和协议规范,实现本文档来自技高网...

【技术保护点】
1.一种基于OpenFlow的网络水印的通信装置,其特征在于包括:设置于发送端的水印嵌入端,用于给发送端的通信数据包添加流表项,选取需要嵌入水印的相关数据;然后嵌入水印后,将嵌入水印的相关数据通过网络发送到接收端;设置于接收端的水印检测端,用于接收所述嵌入水印的相关数据,进行水印检测,确定发送端与接收端的数据通信关系。

【技术特征摘要】
1.一种基于OpenFlow的网络水印的通信装置,其特征在于包括:设置于发送端的水印嵌入端,用于给发送端的通信数据包添加流表项,选取需要嵌入水印的相关数据;然后嵌入水印后,将嵌入水印的相关数据通过网络发送到接收端;设置于接收端的水印检测端,用于接收所述嵌入水印的相关数据,进行水印检测,确定发送端与接收端的数据通信关系。2.根据权利要求1所述的通信装置,其特征在于所述嵌入端交换机根据OpenFlow流表项中关键字段提取匹配的相关数据然后发送给嵌入式控制器进行水印嵌入;然后嵌入水印后,将嵌入水印的相关数据回发给嵌入式控制器后,然后通过网络发送到接收端;其中嵌入端控制器下发OpenFlow流表项给嵌入端交换机;嵌入式交换机是商用OpenFlow交换机。3.根据权利要求2所述的通信装置,其特征在于所述根据OpenFlow流表项中关键字段提取匹配的相关数据具体过程是:嵌入式交换机将接收到的数据通过OpenFlow流表项的数据包匹配域进行匹配,提取能进行水印嵌入的数据;然后在当该数据的匹配数据处理命令为输出至控制器时,则该数据通过嵌入式交换机发送至嵌入式控制器进行水印嵌入。4.根据权利要求1所述的通信装置,其特征在于所述检测端交换机根据OpenFlow流表项中关键字段提取匹配的水印日嵌入的相关数据,然后发送给检测端控制器进行水印解调;然后检测端控制器将水印解调后的相关数据进行水印检测,确定发送端与接收端的数据关系;检测端交换机是商用OpenFlow交换机。5.根据权利要求5所述的通信装置,其特征在于所述确定发送端与接收端的数据通信关系指的是,能检测出嵌入式控制器嵌入的水印时,则认为发送端和接收端通信流量存在相关,确定发送端和接收端段...

【专利技术属性】
技术研发人员:陈周国孙恩博郭宇斌凌振吴文甲杨明
申请(专利权)人:中国电子科技集团公司第三十研究所
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1