云环境中软件定义安全方法的研究

发布时间：2017-11-21 22:19

  本文关键词：云环境中软件定义安全方法的研究

  更多相关文章： 云计算 虚拟化 软件定义网络 网络功能虚拟化

【摘要】：云计算是一种基于互联网的新模式,通过网络能够动态可伸缩的将虚拟IT资源以服务的方式按需的提供给用户。目前,云计算是全球范围内最值得关注的一次技术革命。随着云计算的快速发展,众多的企业和个人将自己的业务部署在云端上。虚拟化技术在给用户带来便利的同时,也产生了许多新的安全挑战,云环境中的安全问题越来越受到重视。比如云环境中某部分业务的流量受到攻击,传统的做法是将整个业务的流量导入到硬件安全设备进行防御,这样的做法使得将正常业务的流量也进行了检测,影响了正常业务的运行,从而不能够灵活的控制业务流量。另一方面由于现如今的安全威胁类型繁多,通过在云环境中部署相应的硬件安全设备对其防御不仅仅增加了运营成本,同时这些硬件安全设备升级困难,交互性能差。因此如何使得安全可以被以软件定义的方式在云环境中的部署的研究有着重要的实际意义。本文主要做的工作如下:(1)调研分析了SDN(Software Defined Network,软件定义网络),SDN是近年来网络领域的新兴技术,该技术有如下几个特点:以软件定义的方式实现控制器,实现了网络控制可编程,能够灵活的制定转发策略;抽象出转发设备中的网络控制功能,通过集中式的控制器对各个转发设备统一控制;抽象了网络转发功能,能够为不同的转发设备提供了统一的转发控制接口。(2)调研分析了NFV(Network Function Virtualization,网络功能虚拟化),NFV实现了传统专用设备软硬件的解耦,通过虚拟化技术实现了物理资源的池化。(3)本文结合了SDN和NFV技术,构建了一种适用于云环境的软件定义安全平台,实现了流量的灵活控制、虚拟安全设备的弹性扩展及快速部署。
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08

【相似文献】

中国期刊全文数据库 前10条

1 郭嘉凯;;软件定义存储:将用户从硬件绑定中解放[J];软件和信息服务;2014年05期

2 章必雄;基于软件定义的多模式无线网络[J];武汉理工大学学报(信息与管理工程版);2005年02期

3 Ron Harrison;;通讯测量无国界 软件定义测试平台后势看涨[J];电子测试;2006年11期

4 袁航;;软件定义负载均衡[J];软件和信息服务;2014年02期

5 王伟;;趋势之七 金融业“软件定义”滥觞期[J];金融电子化;2014年03期

6 王丛;;软件定义存储市场趋势[J];电脑与电信;2014年06期

7 王丛;;软件定义存储价值[J];电脑与电信;2014年06期

8 王丛;;如何评估软件定义存储[J];电脑与电信;2014年06期

9 翁继东;;软件定义网络关键技术及其实现研究[J];电子技术与软件工程;2014年04期

10 蔡学镛;;软件的病态性肥胖[J];程序员;2008年04期

中国重要会议论文全文数据库 前1条

1 王加莹;;软件定义OTN软件定义网络[A];OFweek宽带通信与物联网前沿技术研讨会论文集[C];2013年

中国重要报纸全文数据库 前10条

1 何宝宏;软件定义的世界[N];人民邮电;2012年

2 本报记者 郭平;网络向软件定义融合演进[N];计算机世界;2012年

3 邓光青;软件定义网络风头正劲[N];中国质量报;2013年

4 本报记者 郭涛;软件定义存储：市场“二八”开[N];中国计算机报;2013年

5 本报记者 郭涛 策划;软件定义未来[N];中国计算机报;2013年

6 本报记者 李旭阳;软件定义汽车[N];计算机世界;2013年

7 梁敏;软件定义时代来临[N];电脑报;2013年

8 本报记者 刘春辉;全面的虚拟化是实现“软件定义”的重要基石[N];人民邮电;2013年

9 本报记者 郭涛;软件定义存储也要“打假”[N];中国计算机报;2014年

10 沈建苗　编译;软件定义存储,你准备好了吗？[N];计算机世界;2014年

中国博士学位论文全文数据库 前2条

1 李索恒;软件定义网络中多媒体传输路由及缓存算法研究[D];中国科学技术大学;2016年

2 林萍萍;软件定义网的东西向对等互联机制研究[D];清华大学;2014年

中国硕士学位论文全文数据库 前10条

1 吴庆彪;软件定义网络Web认证与访问控制技术研究[D];西南交通大学;2015年

2 杨波;软件定义网络中流表正确性检测及故障定位的研究[D];浙江大学;2016年

3 赵坤;软件定义网配置一致性研究[D];清华大学;2015年

4 刘杰;软件定义光纤无线宽带接入网节能与服务质量研究[D];河北工程大学;2016年

5 丁丹;基于软件定义网络的网络资源配置研究[D];南京大学;2016年

6 张琼宇;支持流量感知的软件定义网络高效路由协议[D];北京理工大学;2016年

7 黄康睿;软件定义弹性光网络架构设计与性能评估[D];山东大学;2016年

8 史少平;OpenFlow流表优化技术的研究[D];郑州大学;2016年

9 李可;软件定义无线电系统安全策略的研究[D];哈尔滨工业大学;2016年

10 吴九龙;基于软件定义网络的WLAN组网研究与设计[D];电子科技大学;2016年

，

本文编号：1212509