基于软件定义网络的非集中式信息流控制系统——S-DIFC

发布时间：2017-11-07 05:12

  本文关键词：基于软件定义网络的非集中式信息流控制系统——S-DIFC

  更多相关文章： 非集中式信息流控制 软件定义网络 数据防泄漏 标签映射 细粒度

【摘要】：针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用标签信息转换模块拦截网络通信,将敏感数据标签添加到网络流中;其次,在网络平面的SDN控制器中,对带有机密信息的流进行多级别的访问控制;最后,在目标主机DIFC系统上,恢复敏感数据所携带的敏感信息标记。实验结果表明,该系统对主机CPU负载影响在10%以内,对内存影响在0.3%以内,与依赖加解密处理的Dstar系统大于15 s的额外时延相比,有效地减轻了分布式网络控制系统对通信的负担。该框架能够适应下一代网络对敏感数据安全的需求,同时分布式的方法能够有效增强监控系统的灵活性。
【作者单位】： 武汉大学计算机学院;武汉大学空天信息安全与可信计算教育部重点实验室;
【基金】：国家自然科学基金资助项目(61272452,61003268,91118003,61303024) 国家973计划项目(2014CB340600)
【分类号】：TP393.08
【正文快照】： 0引言近年来,数据泄漏事件层出不穷,2011年3月,谷歌邮箱爆发大规模的用户数据泄漏事件,大约15万Gmail用户所有邮件被删,部分用户账户被重置。2013年3月,Evernote遭到黑客入侵,用户名、用户邮箱地址及加密后的密码等信息被黑客窃取,Evernote还因此迫使约5 000万名用户重置密码

【相似文献】

中国期刊全文数据库 前10条

1 王丛;;软件定义存储价值[J];电脑与电信;2014年06期

2 翁继东;;软件定义网络关键技术及其实现研究[J];电子技术与软件工程;2014年04期

3 蔡学镛;;软件的病态性肥胖[J];程序员;2008年04期

4 颜阳;;数据驱动商业 软件定义未来[J];软件和信息服务;2014年02期

5 何利文;李陟;陈向东;鲁蔚峰;周强;孔令军;陈丹伟;王少辉;李海波;周亮;黄俊;李杰;;云环境中软件定义的安全服务[J];南京邮电大学学报(自然科学版);2014年04期

6 ;飞思卡尔携先进的“软件定义网络”技术亮相“开放网络峰会”[J];单片机与嵌入式系统应用;2013年06期

7 赵小凡;;对“软件定义一切”的思考和理解[J];软件和信息服务;2014年01期

8 张国颖;徐云斌;王郁;;软件定义光传送网的发展现状、挑战及演进趋势[J];电信网技术;2014年06期

9 ;NI发布2009年测试与测量发展趋势[J];工业控制计算机;2009年02期

10 成亚男;褚灵伟;董晨;宋旭，

本文编号：1150979