一种基于零信任的SDN网络访问控制方法
发布时间:2021-07-11 15:52
软件定义网络(Software-defined Networking,SDN)是一种逻辑控制与数据转发分离的新型网络体系结构,它能够为互联网提供满足当前及未来需求的平滑演进能力,已成为未来互联网的发展方向,为解决网络安全问题提供了新思路。目前SDN网络缺乏有效的网络动态访问控制机制,为此文章提出了一种基于零信任的SDN网络访问控制方法 :首先引入"零信任"的安全概念构建SDN网络下的网络访问控制框架,该框架对用户入网后的行为实现了实时监测与信任度量,并能够根据度量结果动态调整用户资源访问权限;然后设计了一套面向SDN网络的用户行为信任分级度量指标,选取SDN网络中南向协议Openflow支持计量的行为度量指标,使指标结果易于测度;接着设计了基于云理论的用户行为信任度量算法,并提出基于行为的用户信任度动态度量机制和基于流表的SDN网络资源访问控制方法,通过采取"从不信任并始终验证"的立场对用户在网络中的行为进行周期性持续监测,并根据其行为数据度量用户的信任值,当用户的信任等级降到不可信时,通过SDN控制器迅速下发流表以阻止其继续访问网络;最后通过仿真实验验证了文章模型及方法的有效性,结果...
【文章来源】:信息网络安全. 2020,20(08)北大核心CSCD
【文章页数】:10 页
【部分图文】:
基于零信任的SDN网络访问控制组件功能特征
实际正态信任云
标准正态信任云
【参考文献】:
期刊论文
[1]基于机器学习的Web用户行为认证[J]. 毋泽南,田立勤,王志刚. 网络与信息安全学报. 2018(01)
[2]SDN自适应网络访问控制系统的设计与实现[J]. 谢德俊,王利明,宋晨,杨倩. 网络新媒体技术. 2017(05)
[3]基于混合高斯模型和主成分分析的轨迹分析行为识别方法[J]. 田国会,尹建芹,闫云章,李国栋. 电子学报. 2016(01)
[4]可信网络中一种基于行为信任预测的博弈控制机制[J]. 田立勤,林闯. 计算机学报. 2007(11)
[5]可信网络中一种基于AHP的用户行为评估方法[J]. 冀铁果,田立勤,胡志兴,孙锦霞. 计算机工程与应用. 2007(19)
硕士论文
[1]基于SDN的网络资源弹性控制机制的研究与实现[D]. 张润环.东南大学 2018
[2]软件定义网络Web认证与访问控制技术研究[D]. 吴庆彪.西南交通大学 2015
本文编号:3278390
【文章来源】:信息网络安全. 2020,20(08)北大核心CSCD
【文章页数】:10 页
【部分图文】:
基于零信任的SDN网络访问控制组件功能特征
实际正态信任云
标准正态信任云
【参考文献】:
期刊论文
[1]基于机器学习的Web用户行为认证[J]. 毋泽南,田立勤,王志刚. 网络与信息安全学报. 2018(01)
[2]SDN自适应网络访问控制系统的设计与实现[J]. 谢德俊,王利明,宋晨,杨倩. 网络新媒体技术. 2017(05)
[3]基于混合高斯模型和主成分分析的轨迹分析行为识别方法[J]. 田国会,尹建芹,闫云章,李国栋. 电子学报. 2016(01)
[4]可信网络中一种基于行为信任预测的博弈控制机制[J]. 田立勤,林闯. 计算机学报. 2007(11)
[5]可信网络中一种基于AHP的用户行为评估方法[J]. 冀铁果,田立勤,胡志兴,孙锦霞. 计算机工程与应用. 2007(19)
硕士论文
[1]基于SDN的网络资源弹性控制机制的研究与实现[D]. 张润环.东南大学 2018
[2]软件定义网络Web认证与访问控制技术研究[D]. 吴庆彪.西南交通大学 2015
本文编号:3278390
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3278390.html
