面向SDN环境的软件定义安全架构
本文关键词:面向SDN环境的软件定义安全架构
【摘要】:Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将安全功能从SDN控制器解耦到专有的安全控制器和安全APP,提供了全局流和局部数据包层面的检测和防护,以抵御SDN和虚拟化环境中的各类攻击。全局视图和知识库有助于进行快速准确的决策,安全数据和控制分离既极大简化了安全设备的处理逻辑,又使得安全控制器具有灵活的控制平面,并且实时下发策略到设备和动态牵引流量,从而使得整个防护响应大大加快。实验表明SDSA架构可有效防护Do S、端口扫描和异常大流量等各类攻击。
【作者单位】: 清华大学信息技术研究院;北京神州绿盟科技股份有限公司;北京邮电大学移动生活与新媒体实验室;
【关键词】: 软件定义安全 云计算 网络虚拟化
【基金】:国家科技重大专项Nos.2012ZX03002011-003,2012ZX03002002-003~~
【分类号】:TP393.08
【正文快照】: SDN Oriented Software-Defined Security Architecture??LIU Wenmao1,2+,QIU Xiaofeng3,CHEN Pengcheng3,WEN Xutao3,HE Xinxin3,WANG Dongsheng1,LI Jun11.Research Institute of Information Techonlogy,Tsinghua University,Beijing 100084,China2.NSFOCUS Information Te
【相似文献】
中国期刊全文数据库 前10条
1 ;Arista7500E推出[J];数字通信世界;2013年05期
2 ;驶向软件定义网络[J];办公自动化;2014年06期
3 刘春佳;;软件定义网络介绍[J];科研信息化技术与应用;2012年03期
4 闵应骅;;我所理解的“软件定义的网络”[J];软件;2014年04期
5 ;软件定义应用服务三大特性撑起新融合架构[J];信息安全与技术;2014年06期
6 范伟;;软件定义网络及应用[J];通信技术;2013年03期
7 沈苏彬;;软件定义联网的建模与分析[J];南京邮电大学学报(自然科学版);2014年03期
8 ;软件定义网络:网络创新的焦点[J];电信工程技术与标准化;2014年01期
9 Richard Yang;毕军;Guofei Gu;;软件定义网络专题(英)[J];中国通信;2014年02期
10 马虔;;软件定义网络环境下的安全流平台研究[J];信息安全与技术;2014年07期
中国重要报纸全文数据库 前7条
1 博科亚太区CTO Matt Kolon;你真的了解软件定义网络吗?[N];网络世界;2014年
2 博科公司;博科:软件定义网络启动[N];计算机世界;2013年
3 姜姝;软件定义网络新时代开启[N];中国信息化周报;2013年
4 邹铮 编译;软件定义世界需要开放网络还是专有网络?[N];网络世界;2013年
5 本报记者 郭平;用软件定义优化企业IT[N];计算机世界;2014年
6 ;SDN市场未来五年增长将超六倍[N];网络世界;2013年
7 本报记者 郭涛;王茁:用“集成”做最好的安全产品[N];中国计算机报;2013年
中国硕士学位论文全文数据库 前4条
1 张成;软件定义网络的研究及应用[D];华南理工大学;2014年
2 孔祥欣;软件定义网络分布式控制平台的研究与实现[D];清华大学;2013年
3 任万里;基于软件定义网络的无线传感网关键技术研究[D];河南大学;2014年
4 高强;软件定义网络的分布式控制及上层寻址方式研究[D];浙江工商大学;2014年
,本文编号:681120
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/681120.html
