基于软件定义网络的云平台入侵防御方案设计与实现

发布时间：2019-03-03 10:47

【摘要】：针对传统的入侵防御系统是串联在网络环境中,处理能力有限且易造成网络拥塞的问题,面向云计算应用,设计了一种基于软件定义网络(SDN)的入侵防御方案。首先,在Open Stack平台中集成了SDN控制器。然后,利用控制器的可编程特性,设计了入侵检测和控制器的联动机制,实现了入侵防御功能。联动机制实现原理是在入侵检测系统检测到入侵时把入侵信息传给控制器,控制器下发安全策略到虚拟交换机,达到过滤入侵流量、动态阻止入侵行为的目的。最后,通过实验将所提方案与传统入侵防御方案相比较,对比分析结果表明,相比传统方案能成功检测85%入侵(攻击速率为12 000 packet/s),所提方案的入侵检测效率在90%以上(攻击效率为40 000 packet/s),可以用于提高云环境下入侵防御的检测效率。
[Abstract]:Aiming at the problem that the traditional intrusion prevention system is connected in the network environment, the processing ability is limited and it is easy to cause network congestion. A software-defined network (SDN)-based intrusion prevention scheme is designed for cloud computing applications. Firstly, the SDN controller is integrated into the Open Stack platform. Then, the linkage mechanism between intrusion detection and controller is designed based on the programmable characteristic of the controller, and the intrusion prevention function is realized. The principle of linkage mechanism is to transmit the intrusion information to the controller when the intrusion detection system detects the intrusion. The controller sends the security policy to the virtual switch to filter the intrusion traffic and dynamically stop the intrusion behavior. Finally, the experimental results show that the proposed scheme can detect 85% intrusion successfully (the attack rate is 12 000 packet/s) compared with the traditional intrusion prevention scheme, and the analysis results show that the proposed scheme can detect 85% intrusion successfully (attack rate is 12 000 packet/s) compared with the traditional intrusion prevention scheme. The intrusion detection efficiency of the proposed scheme is more than 90% (attack efficiency is 40 000 packet/s), which can be used to improve the detection efficiency of intrusion prevention in cloud environment.
【作者单位】： 北京电子科技学院通信工程系;西安电子科技大学通信工程学院;
【基金】：国家863计划项目(2015AA017202) 国家发改委信息安全专项(发改办高技[2015]289号)~~
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 ;驶向软件定义网络[J];办公自动化;2014年06期

2 刘春佳;;软件定义网络介绍[J];科研信息化技术与应用;2012年03期

3 闵应骅;;我所理解的“软件定义的网络”[J];软件;2014年04期

4 ;软件定义应用服务三大特性撑起新融合架构[J];信息安全与技术;2014年06期

5 范伟;;软件定义网络及应用[J];通信技术;2013年03期

6 沈苏彬;;软件定义联网的建模与分析[J];南京邮电大学学报(自然科学版);2014年03期

7 ;软件定义网络:网络创新的焦点[J];电信工程技术与标准化;2014年01期

8 Richard Yang;毕军;Guofei Gu;;软件定义网络专题(英)[J];中国通信;2014年02期

9 马虔;;软件定义网络环境下的安全流平台研究[J];信息安全与技术;2014年07期

10 周烨;杨旭;李勇;苏厉;金德鹏;曾烈光;;基于分类的软件定义网络流表更新一致性方案[J];电子与信息学报;2013年07期

相关重要报纸文章 前7条

1 博科亚太区CTO Matt Kolon;你真的了解软件定义网络吗？[N];网络世界;2014年

2 博科公司;博科:软件定义网络启动[N];计算机世界;2013年

3 姜姝;软件定义网络新时代开启[N];中国信息化周报;2013年

4 邹铮　编译;软件定义世界需要开放网络还是专有网络？[N];网络世界;2013年

5 本报记者 郭平;用软件定义优化企业IT[N];计算机世界;2014年

6 ;SDN市场未来五年增长将超六倍[N];网络世界;2013年

7 本报记者 郭涛;王茁：用“集成”做最好的安全产品[N];中国计算机报;2013年

相关博士学位论文 前3条

1 肖鹏;数据中心下软件定义网络的部署及应用[D];大连海事大学;2016年

2 唐思圆;软件定义网络中资源高效的多播传输研究[D];中国科学技术大学;2017年

3 林萍萍;软件定义网的东西向对等互联机制研究[D];清华大学;2014年

相关硕士学位论文 前10条

1 吴庆彪;软件定义网络Web认证与访问控制技术研究[D];西南交通大学;2015年

2 袁建明;基于SDN的ICN网络设计[D];云南财经大学;2015年

3 马俊青;面向软件定义网络的流量分析与识别技术研究[D];南京邮电大学;2015年

4 黄锦松;软件定义的内容中心网络关键技术研究[D];南京邮电大学;2015年

5 李杰;云环境下一种基于软件定义安全服务的入侵检测算法研究[D];南京邮电大学;2015年

6 赵坤;软件定义网配置一致性研究[D];清华大学;2015年

7 丁丹;基于软件定义网络的网络资源配置研究[D];南京大学;2016年

8 张琼宇;支持流量感知的软件定义网络高效路由协议[D];北京理工大学;2016年

9 史少平;OpenFlow流表优化技术的研究[D];郑州大学;2016年

10 蒋宽;软件定义网络中控制平面的安全策略扩展[D];南京邮电大学;2016年

，

本文编号：2433625