SDN下基于NSFV技术的元安全功能组合方法研究

发布时间：2020-04-20 03:09

【摘要】：随着计算机技术的不断发展,网络安全问题越来越受到人们重视,而传统的网络防护技术因为灵活性差、可扩展性差、成本高等缺点已经不能满足人们的网络安全需求。因此,研究如何将新兴网络技术应用于网络防护领域来弥补传统网络防护技术的不足是一个很有意义的研究方向。本文结合软件定义网络(Software Defined Network,SDN)技术与网络安全功能虚拟化(Network Security Function Virtualization,NSFV)技术,对元安全功能组合问题展开研究,设计了一个融合元安全功能组合技术的安全防护系统,该安全防护系统可结合网络全局状态与用户专有定制需求来提供防护服务。具体地,论文的研究工作如下:1)在SDN环境下基于NSFV技术设计了一个安全防护系统,该安全防护系统引入安全功能虚拟机池、自动化主机管理等模块,结合SDN技术和NSFV技术的优势,相比于传统的网络防护有更好的灵活性、扩展性及更低廉的成本。2)基于Trie树提出一种安全服务链选择算法,在对安全防护设备进行元安全功能划分后,该算法能够快速地根据用户的元安全防护需求组合及QoS参数从系统提供的安全服务中选出满足用户要求且消耗网络资源最少的安全服务链。3)使用该安全防护系统对所模拟的DDoS攻击流量进行拦截;并通过三组实验证明本文所提出的安全服务链选择算法在达到同样结果的情况下比传统选择算法耗时要少,特别是当安全防护实例增加的情况下,传统的选择算法耗时以指数级增长,而安全服务链选择算法能保持线性级别增长。
【图文】：

对网络控制逻辑进行编程即可控制网络，而网络设备只对数据面进行转发，这样逡逑可以大大提高网络的灵活性［１，，２，３］。逡逑ＳＤＮ网络架构分为三层，分别是应用层，控制层和基础设施层。图２－１展示逡逑了邋ＳＤＮ网络架构的关系。逡逑ＳＤＮ应用逦ＳＤＮ应用逦ＳＤＮ应用逡逑Ａ逡逑ＳＤＮ北向接口邋（ＮＢＩ）逡逑Ａ－ＣＰＩ：应用－控制平面接口逡逑Ｊ逡逑控制层逡逑控制平面逦＞逡逑逦ＳＤＮ控制器逦逡逑ＳＤＮ南向接口邋（ＳＢＩ）逡逑逦？邋Ｄ－ＣＰＩ：数据－控制平面接口逡逑基础设施层逡逑数据平面逡逑＾转发设备逡逑逦转发设备逦逡逑图２－１邋ＳＤＮ网络架构逡逑９逡逑

果流量无安全威胁就让其通过，若有安全威胁就让其后的防火墙对该流量进行拦逡逑截。因此流量就得先经过入侵检测系统，再经过防火墙。该需求的业务服务链就逡逑为“入侵检测－防火墙”。图２－４给出了该安全服务链的示例。逡逑／－逦＼逡逑源逦逦？逦逦？目的逡逑入侵检测逦防火墙逡逑＼逦／逡逑图２－４安全服务链示例逡逑２．４服务组合逡逑随着计算机技术的不断进步，计算机所能提供的服务越来越多，但是很多服逡逑务都是单一的，这些单一的服务在功能和ＱｏＳ属性上都不尽相同。虽然这些单逡逑一服务自身的能力比较薄弱，但是若能按照一定规则和逻辑将这些单一服务进行逡逑组合，就能提供更加强大的服务，从而满足用户所提出的各种各样的需求。将适逡逑当的几种单一服务进行组合提供满足用户需求的组合服务就是服务组合问题的逡逑核心。服务组合问题被广泛应用于ｗｅｂ服务［３４］、云服务［３５］以及物联网［３６］等领域逡逑中。逡逑２．４．１服务组合过程逡逑尽管服务组合技术被应用于很多不同领域，但是服务组合的过程却大同小异。逡逑云服务组合是服务组合技术的重要分支，下面以云服务组合为例，来介绍服务组逡逑合技术的一般过程。逡逑如图２－５所示，云服务组合的过程一般分为四步［３７］：逡逑１）
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 张宿新;阮兆文;吴毅华;;基于云计算的虚拟服务器安全防护系统[J];通讯世界;2017年17期

2 李荣智;;提高二次安全防护系统的实用性[J];中国新通信;2015年23期

3 熊伟;李恒;;浅析煤棚安全防护系统的应用[J];工程建设与设计;2016年15期

4 ;和风旗舰 LEXUS LS 500[J];汽车知识;2017年02期

5 王志强,朱凯,黄欣;银行核心业务安全防护系统的设计与应用[J];计算机安全;2004年10期

6 王力;蔡世金;覃晓宁;;一种面向移动互联网的安全防护系统[J];信息与电脑(理论版);2017年02期

7 王振铎;王振辉;边倩;陈绥阳;;U盘防失智能提醒及安全防护系统研制[J];信息技术;2017年08期

8 仲崇山;韩筱慧;吴冰;赵鹏;陈南;;高压试验人身安全防护系统的研制[J];华中电力;2009年05期

9 王志强 ,黄欣 ,朱凯;银行核心业务安全防护系统的设计与应用[J];中国金融电脑;2004年09期

10 张静丽;李庆平;;塑料注射机安全防护系统的分析与改进措施[J];兵工安全技术;1996年02期

相关会议论文 前10条

1 ;亚信安全服务器深度安全防护系统中标“世界最长”的城轨网络[A];今日轨道交通（最佳版）（2016年1月 总第26期）[C];2016年

2 王学奎;陈奇;卢怡鹏;;高清新介质安全防护系统设计与实现[A];中国新闻技术工作者联合会2012年学术年会、五届四次理事会暨第六届“王选新闻科学技术奖”的“人才奖”和“优秀论文奖”颁奖大会论文集[C];2012年

3 邹维福;林新宇;兰芸;;福建电力数据安全防护系统的研究与设计[A];2012电力行业信息化年会优秀论文专辑[C];2012年

4 吴明元;留凯;;网络信息安全问题及对策[A];中国水力发电工程学会信息化专委会2007年学术交流会论文集[C];2007年

5 钟东江;白玲娟;;高安全计算机探讨[A];第三次全国计算机安全技术交流会论文集[C];1988年

6 陈晓光;;立体车库内人员车辆安全防护系统设计[A];煤矿自动化与信息化——第26届全国煤矿自动化与信息化学术会议暨第7届中国煤矿信息化与自动化高层论坛论文集[C];2017年

7 马力;孙煜;梁琰;;基于Web的数据安全防护系统设计[A];中国电子学会第十七届信息论学术年会论文集[C];2010年

8 张昌宏;胡卫;廖巍;;计算机桌面安全防护系统设计与实现[A];中国通信学会第六届学术年会论文集（上）[C];2009年

9 韩筱慧;吴冰;赵鹏;仲崇山;;高电压实验室人身安全防护系统的研制[A];中国高等学校电力系统及其自动化专业第二十四届学术年会论文集（下册）[C];2008年

10 张泰;卢星辛;解涛;李小龙;李波;杨阳;;现代化输油站库安全防护系统应用简介[A];绿色石化·创新集成·效能提升——第十一届宁夏青年科学家论坛石化专题论坛论文集[C];2015年

相关重要报纸文章 前10条

1 本报记者 赵明;CloudFlare敲响云安全连锁威胁警钟[N];中国计算机报;2017年

2 本报记者 蒋毅h

本文编号：2634077