[[alternative]]Employing software-defined network to eliminate the early disaster of cyber attacks

碩士[[abstract]]在網路的世界中，防杜外部入侵與內部網路攻擊所造成的災害一向是重要的議題。如何有效的防範並減少網路攻擊成功的機會至關重要。早期通常仰賴入侵偵測或入侵防範系統來預警，如今有了軟體定義網路(SDN)的架構提出，使得原本的網路架構得以配合上自行開發之SDN應用程式能夠有效而及時的針對潛在的網路攻擊進行防衛及因應處置。 本文將提出將IDS配合SDN應用程式自動化的構想，用以優化IDS或IPS告警程序並縮短網管人員進行防火牆等網路設備修訂網路政策所需時間，進而降低網路攻擊成功之機會，同時封鎖網路攻擊封包來源，使攻擊封包進網路交換器傳送前即被丟棄，從而大量減少網路攻擊封包所消耗的頻寬。[[abstract]]In cyber world, it has been always an important issue that to prevent disasters from external intrusion as well as internal attacks. How to effectively prevent from cyber attacks or reduce the damage of a successful cyber attacks are then critical to be explored. Usually they are rely on intrusion detection or intrusion prevention systems for early warning, however, a software-defined network (SDN) architecture has been proposed such that a self-developed SDN application program can be employed to effectively defense and timely response to the potential network attack . In this article, a concept that using IDS application with SDN automation is proposed. It can optimize IDS/IPS alert procedures and shorten the time of amending network security policy on network equipments such as firewall and routers. It is supposed to reduce the possibility of a successful cyber attack than the usual way. Furthermore, SDN cooperated with Open Flow can also discard attack packets in advance before they can enter into network switch, this will reduce the bandwidth consumed by network attacks.[[tableofcontents]]目錄 第壹章　緒論 1 第貳章　入侵偵測的現行技術與可運用提升效能的開放資源 4 2.1 OpenFlow 6 2.2 OpenFlow交換器介紹 7 2.3 OpenFlow交換器與傳統交換器架構比較 10 2.4 SDN Controller 12 2.4.1 OpenDaylight 12 2.4.2 NOX 和 POX 14 2.4.3 Beacon 15 2.4.4 Big Network Controller & Floodlight 16 2.4.5 Maestro 17 2.4.6 Ryu 17 2.5 OpenDaylight Northbound Interface 18 2.5.1 Topology REST APIs 18 2.5.2 Host Tracker REST APIs 21 2.5.3 Flow Programmer REST APIs 25 2.5.4 Static Routing REST APIs 29 2.5.5 Statistics REST APIs 32 2.6 Open vSwitch 42 2.7 入侵偵測系統 43 2.7.1 入侵系統依設計方式分類 43 2.7.2 入侵偵測系統依偵測方式分類 45 第參章IDS/IPS自動反應之系統配置 47 3.1 自動反應系統架構 47 3.1.1 OpenDaylight Controller控制伺服器 48 3.1.2 OpenFlow交換機 48 3.1.3 IDS – 入侵偵測系統 48 3.1.4 Web Server 49 3.1.5 SDN Application 49 3.2 IDS/IPS反映自動化之處理流程 50 第肆章IDS/IPS自動反應系統的實作與展示 52 4.1 實作電腦系統規格 52 4.2 系統架設及操作 53 4.2.1 OpenDaylight Controller 53 4.2.2 OpenFlow Switch 55 4.2.3 Snort入侵偵測系統： 57 4.2.4 Web Server 58 4.2.5 SDN Application： 58 4.3 自動反應展示 59 第伍章　結論 67 第陸章　參考文獻 68 圖目錄 圖 2-1、入侵偵測系統偵測到入侵活動時的反應處理過程 5 圖 2-2、Openflow 運作示意圖[15] 7 圖 2-3、ofdatapath 封包處理流程圖 8 圖 2-4、傳統與SDN網路架構圖 11 圖 2-5、OpenDayLight 對應於SDN的層級(控制平台)架構[16] 13 圖 2-6、網路式入侵偵測系統 44 圖 2-7、SIEM網路事件分析平台 45 圖 3-1、IDS/IPS自動反應之系統架構 48 圖 3-2、IDS/IPS反映自動化之處理流程 50 圖 4-1、OpenDaylight的執行 54 圖 4-2、OpenDaylight的圖形化介面 55 圖 4-3、open vswitch正常啟動螢幕顯示 56 圖 4-4、Snort圖形化的監控管理畫面 58 圖 4-5、實驗環境接線圖 60 圖 4-6、初始的Flow Entry 61 圖 4-7、設定了封包複製的Flow Entry 61 圖 4-8、IDS發出syslog示意圖 62 圖 4-9、SDN Application收到IDS發出syslog的反應 62 圖 4-10、阻擋異常封包及HTTP Redirect Flow Entry 63 圖 4-11、警告畫面示意圖 63 圖 4-12、SDN Application移除HTTP Redirect規則 64 圖 4-13、使用者上常使用網頁示意圖 65 圖 4-14、SDN Application寄出件信內容 66 表目錄 表 2-1、Flow Table的欄位 9 表 2-2、傳統與SDN網路架構功能比較表 12[[note]]學號: 600630056, 學年度: 10

Finite Element Analysis and Optimal Design of The Vibration Beam Load Cell

本研究主旨在利用有限元素軟體ANSYS，對振樑式荷重元進行數值模擬與分析，並針對影響其結果的相關因素進行修改，討論振樑式荷重元最佳化的可能性與設計方向。 振樑式荷重元因承受不同的重量或力量作用時，彈性體變形使得內部振樑受不同的內力(拉力)作用，因而導致振樑振動時頻率的改變。利用感測頻率的變化，來獲得重量或力量與頻率間的關係，即振樑式荷重元主要的原理。 本研究將振樑式荷重元分析步驟分為靜態和暫態分析；前者討論在不同重量作用下，振樑受拉力大小；後者再導入靜電力來驅動受拉力作用後的振樑，觀察振樑振動時電容變化的情形，獲得重量與電容頻率的關係。再根據分析結果，針對模型幾何尺寸進行修改，使振樑式荷重元能獲得比原始設計更佳的尺寸，提供往後針對相關的研究一些參考。The purpose of this study proceed to the numerical simulation and analysis of the vibration beam load cell by using finite element software ANSYS. Discuss the optimization possibility and design direction of the vibration beam load cell by revising the relevant factors which influence the result. Because of different weight or force acting on the vibration beam load cell, the elastomer switch them to the vibration beam and result in different traction on it, which result in different vibration frequency. By sensing the change of the vibration frequency, we can get the relationship between weight or force and frequency. This is the main principle of the vibration beam load cell. In this paper, we divide the analysis procedure into static and dynamic analysis, the former discuss the relationship between different weight or force and traction on beam, the latter use the electric force to drive the vibration beam and observe the capacitance changed when vibrating. Finally, we can get the relationship between weight or force and the capacitance frequency. Finally according to the result, directing to relevant dimensions to modify, let the vibration beam load cell can have a better result than original model. Give some references to the forwards analysis.致謝 i 摘要 ii Abstract iii 目錄 iv 圖目錄 vi 表目錄 viii 第一章 緒論 1 第一節 前言 1 第二節 研究背景與目的 2 第三節 文獻回顧與相關研究 3 第四節 論文架構 4 第二章 理論介紹 6 第一節 荷重元發展趨勢 6 第二節 振樑式荷重元簡介 7 第三節 振樑式荷重元相關理論 9 第三章 分析流程與技巧 15 第一節 有限元素套裝軟體分析流程 15 第二節 彈性體靜態分析 16 第三節 靜電與結構耦合分析 18 第四節 暫態分析 20 第五節 靜電與結構耦合暫態分析 23 第六節 振樑式荷重元之有限元素分析 25 第四章 分析結果與討論 32 第一節 振樑尺寸設計 32 第二節 彈性體尺寸設計 35 第三節 振樑式荷重元討論 38 第五章 結論與建議 43 參考文獻 44 附錄 A 46 附錄 B 47 附錄 C 48 附錄 D 50 附錄 E 6