数据驱动的软件定义安全

发布时间：2018-12-18 10:04

【摘要】：近年来,互联网的迅猛发展给人们带来巨大便利的同时,网络的安全防护、部署运维等领域面临着巨大的压力,但是传统网络很难从根本上解决这个问题,软件定义网络的出现打破了这个瓶颈。软件定义网络的核心思想就是将控制层与数据层分离,将控制层单独出来就为集中管理与控制可编程化提供了可能。将软件定义网络的这种思想引申到安全领域,用这种新的思想去设计、部署、管理安全机制就形成了软件定义安全的概念。软件定义安全提供了一种通过将安全机制从硬件层面抽象到软件层面,从而实现灵活且集中控制安全解决方案,吸引着很多研究人员深入研究。但是软件定义安全实现调度、管理自动化与智能化存在两个关键挑战:一个是安全智能信息交互问题,即如何通过处理系统中大量异构的威胁信息来实现众多安全应用的灵活调度和编排,另一个是安全能力抽象问题,即繁多的安全设备缺少统一的标准化接口供安全系统集中控制。为了解决这两个问题,这篇文章提出了一种数据驱动的软件定义安全架构。为了集中管理架构中所有的数据,我们采用了结构化的威胁信息表达(STIX)模型和相应的工具来规范架构中的所有安全信息。在这个架构中,为了实现安全设备的统一编排以及他们产生的数据可以能够统一收集和分析,我们为安全设备提出了统一的接口标准。这两个改进点的实现使软件定义安全中的实时动态编排功能成为了可能。最后,我们还提供了一个编排场景实验演示来说明数据驱动的软件定义安全架构在实践中是如何工作的,并通过性能测试证明这种架构的可实施性。
[Abstract]:In recent years, the rapid development of the Internet has brought great convenience to people, at the same time, the network security protection, deployment, operation and maintenance and other fields are facing tremendous pressure, but the traditional network is very difficult to solve this problem fundamentally. The emergence of software-defined networks breaks this bottleneck. The core idea of the software defined network is to separate the control layer from the data layer, and to separate the control layer from the control layer provides the possibility for centralized management and programmable control. The idea of software definition network is extended to the field of security. The concept of software defined security is formed by using this new idea to design, deploy and manage the security mechanism. Software definition security provides a flexible and centralized control security solution by abstracting the security mechanism from the hardware level to the software level, attracting many researchers to study deeply. However, there are two key challenges to software definition, security, scheduling, management automation and intelligence: one is the problem of intelligent information interaction. That is, how to deal with a large number of heterogeneous threat information in the system to achieve the flexible scheduling and orchestration of many security applications, and the other is the abstraction of security capabilities. That is, many security devices lack a unified standardized interface for centralized control of security systems. In order to solve these two problems, this paper proposes a data-driven software definition security architecture. In order to centrally manage all the data in the architecture, we use the structured threat information to express the (STIX) model and the corresponding tools to standardize all the security information in the architecture. In this architecture, in order to achieve the unified arrangement of security devices and the data they produce can be collected and analyzed uniformly, we propose a unified interface standard for security devices. The implementation of these two improvement points makes it possible for real-time dynamic orchestration in software definition security. Finally, we provide an orchestration scenario experiment to illustrate how the data-driven software definition security architecture works in practice, and demonstrate its implementability through performance tests.
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 安晖;;从“世界定义软件”稳稳做起[J];软件和信息服务;2013年11期

2 郭嘉凯;;软件定义存储:将用户从硬件绑定中解放[J];软件和信息服务;2014年05期

3 章必雄;基于软件定义的多模式无线网络[J];武汉理工大学学报(信息与管理工程版);2005年02期

4 Ron Harrison;;通讯测量无国界 软件定义测试平台后势看涨[J];电子测试;2006年11期

5 袁航;;软件定义负载均衡[J];软件和信息服务;2014年02期

6 王伟;;趋势之七 金融业“软件定义”滥觞期[J];金融电子化;2014年03期

7 王丛;;软件定义存储市场趋势[J];电脑与电信;2014年06期

8 王丛;;软件定义存储价值[J];电脑与电信;2014年06期

9 王丛;;如何评估软件定义存储[J];电脑与电信;2014年06期

10 翁继东;;软件定义网络关键技术及其实现研究[J];电子技术与软件工程;2014年04期

相关会议论文 前1条

1 王加莹;;软件定义OTN软件定义网络[A];OFweek宽带通信与物联网前沿技术研讨会论文集[C];2013年

相关重要报纸文章 前10条

1 何宝宏;软件定义的世界[N];人民邮电;2012年

2 本报记者 郭平;网络向软件定义融合演进[N];计算机世界;2012年

3 邓光青;软件定义网络风头正劲[N];中国质量报;2013年

4 本报记者 郭涛;软件定义存储：市场“二八”开[N];中国计算机报;2013年

5 本报记者 郭涛 策划;软件定义未来[N];中国计算机报;2013年

6 本报记者 李旭阳;软件定义汽车[N];计算机世界;2013年

7 梁敏;软件定义时代来临[N];电脑报;2013年

8 本报记者 刘春辉;全面的虚拟化是实现“软件定义”的重要基石[N];人民邮电;2013年

9 本报记者 郭涛;软件定义存储也要“打假”[N];中国计算机报;2014年

10 沈建苗　编译;软件定义存储,你准备好了吗？[N];计算机世界;2014年

相关博士学位论文 前10条

1 李索恒;软件定义网络中多媒体传输路由及缓存算法研究[D];中国科学技术大学;2016年

2 肖鹏;数据中心下软件定义网络的部署及应用[D];大连海事大学;2016年

3 唐思圆;软件定义网络中资源高效的多播传输研究[D];中国科学技术大学;2017年

4 王军锋;软件定义物联网路由研究[D];华中科技大学;2016年

5 杨恩众;软件定义多媒体组播系统与传输策略研究[D];中国科学技术大学;2017年

6 朱明;高效软件定义车载网络关键技术研究[D];国防科学技术大学;2016年

7 林萍萍;软件定义网的东西向对等互联机制研究[D];清华大学;2014年

8 彭宏玉;软件定义移动网络中能效优化技术研究[D];北京邮电大学;2016年

9 胡滢;软件定义网络节能技术研究[D];北京邮电大学;2017年

10 逄俊杰;软件定义数据中心网络管理研究[D];吉林大学;2017年

相关硕士学位论文 前10条

1 王维甲;数据驱动的软件定义安全[D];北京邮电大学;2017年

2 吴庆彪;软件定义网络Web认证与访问控制技术研究[D];西南交通大学;2015年

3 罗雨佳;一种内容中心网络的通用架构研究[D];电子科技大学;2014年

4 陈实;云计算中基于多租户的策略驱动型软件定义网络应用研究[D];复旦大学;2014年

5 袁建明;基于SDN的ICN网络设计[D];云南财经大学;2015年

6 李泽旺;软件定义一体化网络仿真平台研究与实现[D];电子科技大学;2015年

7 马俊青;面向软件定义网络的流量分析与识别技术研究[D];南京邮电大学;2015年

8 黄锦松;软件定义的内容中心网络关键技术研究[D];南京邮电大学;2015年

9 王小威;软件定义移动自组网技术及原型设计[D];南京邮电大学;2015年

10 李杰;云环境下一种基于软件定义安全服务的入侵检测算法研究[D];南京邮电大学;2015年

，

本文编号：2385689