网络动态安全组件构建研究
发布时间:2020-11-16 17:10
近年来,网络安全事件频发,从2014年雅虎5亿用户信息遭窃取,到2017年全球范围的勒索病毒事件,无不昭示着网络安全问题已经成为关系国家民生经济的重大问题。随着计算机技术的发展,软件定义网络(SDN)、网络功能虚拟化(NFV)和云计算技术兴起,网络架构也正朝着数据中心网络迁移。传统的安全解决方案,由于对安全设备的过度依赖及封闭的服务交付方式,在灵活性、扩展性、移动性等方面难以满足新型数据中心网络的安全需求。于是,Gartner公司提出了软件定义安全(SDS,Software Defined Security)的思想,将安全功能软件化,通过对软件统一的逻辑管理,提升安全方案的灵活性和扩展性,提供快速的安全响应。软件定义安全的提出引发了业界的研究热潮,涌现出许多的研究成果和产品。但是现有的研究成果,虽然实现了安全功能的软件化,但这些安全功能仍然与控制层或数据层的耦合度比较高,移动性支持不足。此外,大部分研究都集中于安全控制器的设计以及应用服务的编排,忽略了安全功能的部署策略的研究,而安全功能的部署在很大程度上影响着安全功能的执行效果。针对以上问题,本文提出一种基于软件定义的网络动态安全系统,充分考虑到软件定义安全对于扩展性、灵活性和移动性的需求,实现对于安全功能的灵活管理,为用户提供动态的安全服务。本文主要工作包括:(1)基于软件定义安全思想设计了网络动态安全系统架构,提出了可行的安全解决方案;(2)提出了一种基于网络服务报头协议的分层安全功能链方案,通过策略驱动,进行主动式的安全防护;(3)提出了一种基于组路由介数中心性的网络关键位置节点集选择算法,用于网络安全功能的部署,并对该算法的性能进行了测试;(4)创新性地提出一种基于“发布/订阅”模式的安全功能部署方案,实现对安全功能的灵活调度,为网络提供动态的安全防护。(5)基于SDN开源控制器Ryu和Mininet工具,进行了网络动态安全系统的开发和搭建。在此基础上,本文结合搭建的系统环境,从多角度对所提出方案的功能进行了评估和测试,充分证明了其正确性和可行性。
【学位单位】:北京邮电大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.08
【部分图文】:
全是一种安全理念,自其被提出以来,业界有许多研,提出了自己的安全架构、技术与实践。??于软件定义的思想,提出了?“自适应安全”(Adaptive1),该模型强调持续性的安全防护,可以帮助企业和全投入进行分类,以保证安全投入的均衡性。Gartner火墙等传统安全措施进行检测和防范己经无法应对现化的安全响应才是解决安全风险扩张问题的关键,因的重要支柱。同时,该模型假设网络攻击的渗透能力受到持续性伤害,因此对系统和行为进行持续监控是建自适应安全模型,一方面需要将安全防护贯穿预测、方面,在每个阶段都需要结合多种手段进行保障。G14年度十大信息安全技术之一,将“自适应安全”列以说,“自适应安全”是“软件定义安全”的一个编排种安全能力解决遇到的安全问题。???
图1.2论文结构图??第二章,相关技术介绍。介绍了本文的设计中所用到的关键技术,主要包括软件定??义安全技术、SDN控制器等。??第三章,网络关键节点集选择算法研究。对网络关键节点集选择问题进行了阐述,??分析了目前网络关键节点集选择算法的研究进展,并提出了基于GRBC的网络关键节??点集选择算法,在此基础上对算法的性能进行了测试和评估,证明了该算法的优越性。??第四章,服务编排与服务链技术研究。对编排与服务链技术解决的主要问题进行了??阐述,分析了目前服务功能链技术的研宄进展,在此基础上提出了策略驱动的分层安全??功能链解决方案,用于网络安全应用的编排。??第五章,网络动态安全系统总体设计。阐述了本文的系统方案的设计需求,针对研??究目标和研究内容,提出本文的设计思想和采用的主要方案和技术,介绍了本文方案的??总体设计。??第六章,网络动态安全系统详细设计。详细介绍了本文的方案设计,对各个模块结构、功能、算法、流程等进行了详细的介绍。??,。,
2.1软件定义安全??2.1.1基本原理??软件定义安全的基本架构如图2.1所示。其基本架构主要分为三层:应用层、控制??层、物理层,各层之间通过开放API进行通信。??*应用层_?(Application?Layer):所有的安全应用都部署在应用层。安全应用是根??据特定的安全需求所开发的应用程序,这些安全应用利用控制层的开放接口实??现相应的安全功能。同时,应用层提供了对用户的服务交付。??*控制层(ControlLayer):控制层是软件定义安全架构的核心,负责所有的控制j??和管理操作,包括安全资源池管理、安全信息的收集和分析、安全策略的解析1??和执行等。所有的安全机制都是从安全设备中抽象出来的,并集成于控制器中。’??通常在控制层实施的安全解决方案包括防病毒、防火墙、防垃圾邮件、入侵防??护等。??*物理层(Physical?Layer):物理层处于软件定义安全架构的底层,也称为数据层。??该层是安全策略的执行者
【参考文献】
本文编号:2886466
【学位单位】:北京邮电大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.08
【部分图文】:
全是一种安全理念,自其被提出以来,业界有许多研,提出了自己的安全架构、技术与实践。??于软件定义的思想,提出了?“自适应安全”(Adaptive1),该模型强调持续性的安全防护,可以帮助企业和全投入进行分类,以保证安全投入的均衡性。Gartner火墙等传统安全措施进行检测和防范己经无法应对现化的安全响应才是解决安全风险扩张问题的关键,因的重要支柱。同时,该模型假设网络攻击的渗透能力受到持续性伤害,因此对系统和行为进行持续监控是建自适应安全模型,一方面需要将安全防护贯穿预测、方面,在每个阶段都需要结合多种手段进行保障。G14年度十大信息安全技术之一,将“自适应安全”列以说,“自适应安全”是“软件定义安全”的一个编排种安全能力解决遇到的安全问题。???
图1.2论文结构图??第二章,相关技术介绍。介绍了本文的设计中所用到的关键技术,主要包括软件定??义安全技术、SDN控制器等。??第三章,网络关键节点集选择算法研究。对网络关键节点集选择问题进行了阐述,??分析了目前网络关键节点集选择算法的研究进展,并提出了基于GRBC的网络关键节??点集选择算法,在此基础上对算法的性能进行了测试和评估,证明了该算法的优越性。??第四章,服务编排与服务链技术研究。对编排与服务链技术解决的主要问题进行了??阐述,分析了目前服务功能链技术的研宄进展,在此基础上提出了策略驱动的分层安全??功能链解决方案,用于网络安全应用的编排。??第五章,网络动态安全系统总体设计。阐述了本文的系统方案的设计需求,针对研??究目标和研究内容,提出本文的设计思想和采用的主要方案和技术,介绍了本文方案的??总体设计。??第六章,网络动态安全系统详细设计。详细介绍了本文的方案设计,对各个模块结构、功能、算法、流程等进行了详细的介绍。??,。,
2.1软件定义安全??2.1.1基本原理??软件定义安全的基本架构如图2.1所示。其基本架构主要分为三层:应用层、控制??层、物理层,各层之间通过开放API进行通信。??*应用层_?(Application?Layer):所有的安全应用都部署在应用层。安全应用是根??据特定的安全需求所开发的应用程序,这些安全应用利用控制层的开放接口实??现相应的安全功能。同时,应用层提供了对用户的服务交付。??*控制层(ControlLayer):控制层是软件定义安全架构的核心,负责所有的控制j??和管理操作,包括安全资源池管理、安全信息的收集和分析、安全策略的解析1??和执行等。所有的安全机制都是从安全设备中抽象出来的,并集成于控制器中。’??通常在控制层实施的安全解决方案包括防病毒、防火墙、防垃圾邮件、入侵防??护等。??*物理层(Physical?Layer):物理层处于软件定义安全架构的底层,也称为数据层。??该层是安全策略的执行者
【参考文献】
相关期刊论文 前1条
1 王蒙蒙;刘建伟;陈杰;毛剑;毛可飞;;软件定义网络:安全模型、机制及研究进展[J];软件学报;2016年04期
本文编号:2886466
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2886466.html
