1、研究云計算網(wǎng)絡的安全監(jiān)控有助于創(chuàng)建安全的云計算網(wǎng)絡，有助于云計算發(fā)展，能夠更有效地保障客戶的數(shù)據(jù)安全和隱私安全。傳統(tǒng)的監(jiān)控模式中，監(jiān)控器一般部署在網(wǎng)絡邊界監(jiān)控外部流量。為了能夠同時監(jiān)控網(wǎng)絡外部和內(nèi)部的流量，出現(xiàn)了基于OpenFlow的監(jiān)控模式。OpenFlow技術賦予了網(wǎng)絡可編程的能力，使得網(wǎng)絡能夠像軟件一樣可以靈活編程和修改。借助OpenFlow網(wǎng)絡可編程的特點，將所有監(jiān)控流量路由到監(jiān)控設備，可以靈活的監(jiān)控網(wǎng)絡流量。
　　現(xiàn)有的

2、基于OpenFlow的云計算網(wǎng)絡監(jiān)控研究存在以下不足:1）之前的研究對于同類安全設備的數(shù)量支持不足，均假設每種類型的安全設備有且只有一個，在大規(guī)模網(wǎng)絡環(huán)境下，存在性能瓶頸;2）監(jiān)視器之間相對獨立的工作，無有效協(xié)作。針對這些問題，本文基于OpenFlow深入研究了相應的優(yōu)化改進方法，以進一步提高云計算安全的工作性能，增強實用性。具體研究內(nèi)容如下:
　　1)首先，基于OpenFlow設計了一種新的云計算網(wǎng)絡監(jiān)控架構。監(jiān)控架構主要包括云

3、安全設備的管理、監(jiān)控規(guī)則的指定以及路由路徑的生成。云安全設備管理方面，使用設備集合表示同類型設備，可以靈活的管理設備。監(jiān)控規(guī)則指定方面，使用流表匹配項表示匹配規(guī)則，并指定使用的設備集合;2）然后，研究了三種路由算法。提出的三種路由算法分別是:使用簡單路徑的算法、修改的Prim算法以及基于TSP的算法;3)最后，為使云計算網(wǎng)絡中的監(jiān)控器能夠有效協(xié)作，又提出使用協(xié)調(diào)器實現(xiàn)監(jiān)控器之間的協(xié)作。協(xié)調(diào)器與監(jiān)控器和OpenFlow控制器之間使用RES

4、T API溝通，監(jiān)控器得到的局部數(shù)據(jù)能夠被協(xié)調(diào)器獲知，從而使全網(wǎng)的監(jiān)控器協(xié)作，共同防御。
　　為了驗證本文提出的方法的可行性與有效性，基于Ryu控制器實現(xiàn)了相應的原型系統(tǒng)，并在Mininet上進行了實驗。實驗結果表明，本文所提出的監(jiān)控架構和路由算法，能夠很好的支持多臺同類型的監(jiān)控設備同時工作;提出的算法在小規(guī)模和大規(guī)模網(wǎng)絡圖中都有較好表現(xiàn);協(xié)調(diào)器可以使監(jiān)控器之間很好的協(xié)作，一部分區(qū)域受到攻擊，可以使其他區(qū)域提前預警，或者提前防御;