基于安全策略的负载感知动态调度机制
本文选题:单点脆弱性 切入点:主动防御技术 出处:《计算机应用》2017年11期 论文类型:期刊论文
【摘要】:针对软件定义网络(SDN)网络控制器流规则篡改攻击等单点脆弱性威胁,传统安全解决方案如备份、容错机制等存在被动防御缺陷,无法从根本上解决控制层安全问题。结合目前移动目标防御、网络空间拟态防御等主动防御技术研究现状,提出一种基于异构冗余结构的动态安全调度机制。建立控制器执行体与调度体调度模型,根据系统攻击异常、异构度等指标,以安全性为原则设计动态调度策略;同时考虑系统负载因素,通过设计调度算法LASSA将调度问题转化为动态双目标优化问题,以实现优化的调度方案。仿真结果表明,对比静态结构,动态调度机制在累积异常值、输出安全率等指标上有明显优势,说明安全调度机制中的动态性与多样性能够显著提高系统抵御攻击能力,LA-SSA机制负载方差较安全优先调度更平稳,在实现安全调度的同时避免了负载失衡问题,验证了安全调度机制的有效性。
[Abstract]:For single point vulnerability threats such as software defined SDN) network controller flow rule tampering attack, traditional security solutions such as backup, fault-tolerant mechanism and so on have passive defensible defects. Can not fundamentally solve the control layer security problems. Combined with the current mobile target defense, cyberspace pseudo defense and other active defense technology research status, A dynamic security scheduling mechanism based on heterogeneous redundancy structure is proposed, and the scheduling model of controller executor and scheduler is established. The dynamic scheduling strategy is designed according to the index of system attack anomaly and heterogeneity degree. At the same time, considering the load factor of the system, the scheduling problem is transformed into a dynamic bi-objective optimization problem by designing the scheduling algorithm LASSA. The simulation results show that the dynamic scheduling mechanism accumulates outliers compared with the static structure. The output-security rate has obvious advantages, which indicates that the dynamic and diversity of security scheduling mechanism can significantly improve the system's ability to resist attack. The load variance of LA-SSA mechanism is more stable than that of security priority scheduling. The problem of load imbalance is avoided while security scheduling is realized, and the effectiveness of the security scheduling mechanism is verified.
【作者单位】: 国家数字交换系统工程技术研究中心;
【基金】:国家自然科学基金资助项目(61572520,61521003) 上海市科研计划项目(14DZ1104800)~~
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 韩真真,彭舰,刘锦德;实时分布式环境中动态调度服务研究[J];大连理工大学学报;2003年S1期
2 陶丽红;郝卫东;杨扬;梁哲;;网络动态调度系统的服务质量性能分析[J];北京科技大学学报;2007年09期
3 包义保;殷丽华;方滨兴;郭莉;;基于良基语义的安全策略表达与验证方法[J];软件学报;2012年04期
4 施军,刘琼波,尤晋元;基于规则的安全策略定义语言[J];计算机工程;2001年07期
5 杨春,李言荣;移动Agent安全需求及其安全策略的分析与研究[J];计算机工程;2001年09期
6 赵俊强;中小型企业网络的安全策略[J];煤矿设计;2001年02期
7 项慨;电子商务的安全策略[J];湖北商业高等专科学校学报;2002年01期
8 雷朝铨;略论校园网络的安全策略与维护[J];宁德师专学报(自然科学版);2003年03期
9 张维,魏霞,郑世珏;电子银行防火墙安全策略的研究与实现[J];高等函授学报(自然科学版);2003年06期
10 邢俊武;;电子银行防火墙安全策略的研究[J];阴山学刊(自然科学版);2004年02期
相关会议论文 前5条
1 华建兴;;网上银行的安全策略探讨[A];第十六次全国计算机安全学术交流会论文集[C];2001年
2 雷枫;;企业网的安全策略[A];全国计算机网络应用年会论文集(2001)[C];2001年
3 高松健;;有线电视综合网络系统的安全策略[A];2007第二届全国广播电视技术论文集2(下)[C];2007年
4 李亮;;对DOS攻击的分析及防范[A];山东电机工程学会第十二届优秀论文汇编[C];2011年
5 李勃;张龙;马艳萍;;入侵预防系统研究与设计[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
相关博士学位论文 前5条
1 杨明;分布式环境下的安全策略关键技术研究[D];吉林大学;2011年
2 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
3 温红子;商务安全策略及其形式分析研究[D];中国科学院研究生院(软件研究所);2005年
4 张昭理;基于Petri网的安全策略分析与验证方法研究[D];华中科技大学;2007年
5 冷健;安全管理和安全策略研究与设计[D];湖南大学;2006年
相关硕士学位论文 前10条
1 刘坚;支持动态调度和负载均衡的云资源管理平台D-Cloud的设计与实现[D];浙江大学;2015年
2 杨鹏飞;基于Kubernetes的资源动态调度的研究与实现[D];浙江大学;2017年
3 李长仪;基于知识的动态调度决策机制研究[D];扬州大学;2006年
4 王超;动态调度决策机制及其知识更新研究[D];扬州大学;2007年
5 周新宇;面向PaaS平台的资源动态调度研究[D];浙江大学;2016年
6 陈秋洋;设备接入安全检查系统的设计与实现[D];西安电子科技大学;2014年
7 周秀;基于任务的访问控制在海洋云平台上的应用研究[D];中国海洋大学;2015年
8 刘润哲;医疗信息化网络及安全策略的设计与实现[D];云南大学;2016年
9 栾述强;安全策略形式化定义及其管理系统[D];吉林大学;2009年
10 关慧;军事涉密网安全策略执行风险度量研究[D];解放军信息工程大学;2011年
,本文编号:1610032
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1610032.html
