基于SDN技术的网络入侵阻断系统设计
本文关键词:基于SDN技术的网络入侵阻断系统设计
更多相关文章: 软件定义网络 OpenFlow流表项 入侵阻断 报文采集 僵尸网络
【摘要】:针对当前防火墙或入侵阻断设备进行网络攻击防御存在适应性差和成本高的问题,设计了基于OpenFlow的入侵阻断规则,实现了对攻击流量的过滤及对入侵阻断过程的灵活控制;分析并测量了基于入侵阻断规则生成OpenFlow流表项的性能;引入OpenFlow交换机(H3CS6300),测量了在生产环境下OpenFlow流表项的数量和单位时间内OpenFlow报文数量(OpenFlow PPS)对OpenFlow Channel的性能的影响,发现OpenFlow PPS对OpenFlow Channel的性能具有决定性作用,随着OpenFlow PPS的增加,OpenFlow Channel的性能急剧下降,响应时间呈指数级增长.设计并实现了基于SDN技术的网络入侵阻断系统,实现了对攻击流量的阻断、对恶意流量的样本采集,证明了使用SDN技术构建入侵防御系统的可行性.
【作者单位】: 东南大学计算机科学与工程学院;
【基金】:国家自然科学基金资助项目(61602114)
【分类号】:TP393.08
【正文快照】: 在211工程三期CERNET主干网升级工程中建设的CERNET主干网运行管理与安全保障系统中包含了一个大型分布式应急响应服务管理系统CHAIRS[1](cooperative hybrid aided inci-dence response system),该系统已部署在CERNET的38个主节点,为各节点提供应急响应服务管理功能.对于CHAI
【相似文献】
中国期刊全文数据库 前10条
1 肖军;李春鸣;谭敬华;杨庆华;;发现网络入侵及做好防范应注意的几个问题[J];黑龙江科技信息;2011年27期
2 吴林锦;武东英;刘胜利;刘龙;;基于本体的网络入侵知识库模型研究[J];计算机科学;2013年09期
3 吴应良,韦岗;网络入侵及其安全防范对策研究[J];计算机应用研究;2000年11期
4 崔毅,邵希娟;网络入侵现象分析及防范对策[J];山西大学学报(自然科学版);2001年01期
5 曾泽建;网络入侵与防御[J];川北教育学院学报;2002年03期
6 李睿;计算机网络入侵与反入侵技术初探[J];企业技术开发;2002年06期
7 周学广;无线网络入侵初探[J];通信技术;2002年10期
8 姜文凯;;怎样防范网络入侵?[J];金融电子化;2002年12期
9 梁云杰;网络入侵与检测技术分析[J];河南职业技术师范学院学报;2003年01期
10 向建国,夏长城;网络入侵取证系统(Ⅰ)[J];湘南学院学报;2004年02期
中国重要会议论文全文数据库 前10条
1 钱桂琼;许榕生;;网络入侵取证审计数据分析技术的研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
2 张乐;郝文江;武捷;;美国网络入侵信息披露制度简介[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
3 钟华;陶妍丹;;基于攻击聚类的计算机网络入侵预警研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
4 范晓岚;姜建国;曾启铭;;BO网络入侵的实时检测[A];中国工程物理研究院科技年报(1999)[C];1999年
5 王娟;舒敏;傅,
本文编号:1178725
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1178725.html
