基于组策略的SDN多粒度流量检测系统

发布时间：2018-09-05 17:29

【摘要】：为提升软件定义网络(SDN)的网络控制力和安全性,通常利用SDN集中管控及流表控制特性开发大量安全应用,但此类安全应用实现功能单一、防护粒度粗,无法对整个网络形成综合防护。针对该问题,设计多粒度流量检测系统。借鉴组策略(GBP)的分组思想对基础设施层进行分组管理,基于模块链实现安全检测功能由硬件设备向软件服务的转型,定义安全检测模块的概念并将其划分为统计型检测、关联匹配型检测以及正则匹配型检测3类模块。利用GBP生成模块链,由模块链调动不同的安全检测模块组合,从而实现多粒度安全检测。通过实验验证了该系统在SDN环境下的可用性,并表明其具有检测粒度细、可扩展性好等特点。
[Abstract]:In order to enhance the network control and security of (SDN) defined by software, a large number of security applications are usually developed by using the characteristics of SDN centralized control and flow table control, but this kind of security application has a single function and coarse protection granularity. There is no comprehensive protection for the entire network. To solve this problem, a multi-granularity flow detection system is designed. The group management of infrastructure layer is carried out by using the group policy (GBP) 's grouping idea. Based on the module chain, the security detection function is transformed from hardware to software service, and the concept of security detection module is defined and divided into statistical detection. Correlation matching detection and regular matching detection are three kinds of modules. The module chain is generated by GBP, and different security detection modules are mobilized by the module chain to realize multi-granularity security detection. The availability of the system in SDN environment is verified by experiments, and it is shown that the system has fine detection granularity and good expansibility.
【作者单位】： 武汉大学空天信息安全与可信计算教育部重点实验室;武汉大学软件工程国家重点实验室;湖北省人民检察院检察技术信息处;
【基金】：国家自然科学基金(61572380) 最高人民检察院技术信息研究中心中央级公益性科研院所基本科研业务费专项资金(JBKY20150620)
【分类号】：TP393.0

【相似文献】

相关期刊论文 前10条

1 王小平;王建勇;杨埙;;采用云计算技术的网络流量检测[J];电讯技术;2014年05期

2 石恒华;何泾沙;许鑫;;基于三元组信息的网络流量检测点选取算法[J];北京邮电大学学报;2009年S1期

3 ;下一代防火墙:保障安全 兼顾性能[J];计算机安全;2012年11期

4 朱典;;A省电子政务专网的安全浅析[J];电脑知识与技术;2010年10期

5 李麟青;杨哲;朱艳琴;;一种混合式BitTorrent流量检测方法[J];计算机应用;2011年12期

6 蒋海明;张剑英;王青青;彭娟;;P2P流量检测与分析[J];计算机技术与发展;2008年07期

7 王江涛;;基于P2P技术的流量管理分析和研究[J];贵州教育学院学报;2009年06期

8 欧阳广;;混合模式数据分析P2P网络流量检测技术[J];中国教育信息化;2009年15期

9 吴敏;王汝传;;一种基于双重流传输特性的P2P流量检测方案[J];计算机技术与发展;2010年10期

10 王逸欣;王锐;樊爱华;唐川;;P2P流量检测技术初探[J];计算机与数字工程;2006年06期

相关会议论文 前3条

1 王孝伟;唐学文;;P2P流量检测技术的研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

2 刘创;辛阳;;DPI流量检测关键技术的分析与设计[A];第九届中国通信学会学术年会论文集[C];2012年

3 刘李男;杨岳湘;唐川;;一种基于熵优化支持向量机的P2P流量检测方法[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集（下）[C];2008年

相关重要报纸文章 前1条

1 北京 阮征;路由器拒绝时差[N];电脑报;2005年

相关硕士学位论文 前10条

1 倪谢俊;基于数据挖掘的异常流量检测技术[D];华东师范大学;2016年

2 周丕健;基于DPI和DFI的P2P流量检测系统的研究与设计[D];广西大学;2015年

3 赵飞飞;一种P2P流量检测与控制原型系统的设计与实现[D];东北大学;2010年

4 杜泽华;网络流量检测系统的研究与设计[D];江西理工大学;2014年

5 聂波;基于流特征的P2P流量检测方法研究[D];北京邮电大学;2009年

6 罗娜;基于概要数据结构的异常流量检测方法研究与实现[D];国防科学技术大学;2008年

7 李涛;P2P流量检测与控制研究[D];湖北工业大学;2009年

8 田杨;基于NetFlow的异常流量检测研究与实现[D];国防科学技术大学;2009年

9 邓力为;基于遗传神经网络的P2P流量检测研究[D];电子科技大学;2013年

10 潘文海;基于机器学习的分布式流量检测系统[D];西安电子科技大学;2013年

，

本文编号：2224953