创建软件定义网络中的进程级纵深防御体系结构

发布时间：2017-08-17 12:05

  本文关键词：创建软件定义网络中的进程级纵深防御体系结构

  更多相关文章： 无代理技术 内网防火墙 虚拟机纵深防御 网络虚拟化 软件定义网络

【摘要】：云计算因其资源的弹性和可拓展性,在为用户提供各项服务时,相对于传统方式占据了先机.在用户考虑是否转向云计算时,一个极其重要的安全风险是:攻击者可以通过共享的云资源对云用户发起针对虚拟机的高效攻击.虚拟机作为云服务的基本资源,攻击者在攻击或者租用了某虚拟机之后,通过在其中部署恶意软件,并针对云内其他虚拟机发起更大范围的攻击行为,如分布式拒绝服务型攻击.为防止此种情况的发生,提出基于软件定义网络的纵深防御系统,以及时检测可疑虚拟机并控制其发出的流量,抑制来自该虚拟机的攻击行为并减轻因攻击所受到的影响.该系统以完全无代理的非侵入方式检测虚拟机状态,且基于软件定义网络,对同主机内虚拟机间或云主机间的网络流量进行进程级的监控.实验结果表明了该系统的有效性.
【作者单位】： 武汉大学计算机学院;软件工程国家重点实验室(武汉大学);武汉大学卫星定位导航技术研究中心;中山大学(珠海校区)移动信息工程学院;School
【关键词】： 无代理技术 内网防火墙 虚拟机纵深防御 网络虚拟化 软件定义网络
【基金】：国家高技术研究发展计划(863)(2013AA12A206,2013AA12A204) 国家自然科学基金(41104010,91120002) 高等学校学科创新引智计划(B07037)
【分类号】：TP393.08
【正文快照】： 中文引用格式:崔竞松,郭迟,陈龙,张雅娜,Huang DJ.创建软件定义网络中的进程级纵深防御体系结构.软件学报,2014,25(10):2251-2265.http://www.jos.org.cn/1000-9825/4682.htm英文引用格式:Cui JS,Guo C,Chen L,Zhang YN,Huang DJ.Establishing process-level defense-in-depth

【参考文献】

中国期刊全文数据库 前1条

1 戴月华;齐勇;任建宝;王晓光;史i8;宣宇;;Trochilidae:面向众核平台的高性能轻量级虚拟机监控器[J];计算机科学与探索;2012年12期

【共引文献】

中国期刊全文数据库 前10条

1 肖卓磊;;基于k-means优化算法的入侵检测系统[J];阜阳师范学院学报(自然科学版);2013年04期

2 葛敬国;贺鹏;杨建华;张建华;;通用平台虚拟路由器转发性能测试与改进[J];电子科技大学学报;2014年01期

3 石颖;;利用SPIN实现对OpenFlow协议的形式化验证[J];计算机安全;2014年03期

4 樊勇兵;冯明;陈楠;何晓武;;SDN初探[J];电信科学;2013年S1期

5 刘中金;李勇;苏厉;金德鹏;曾烈光;;弹性协议可定制的网络数据平面结构及其映射算法[J];电子与信息学报;2014年07期

6 杨明华;陈聪;郑建群;王振海;;安全可控的SDN技术研究[J];信息安全与技术;2014年08期

7 魏亮;王健;刘江;黄韬;;基于SDN的虚拟化平台设计[J];电信技术;2014年06期

8 王非;杨俊雄;;SDON中基于贝叶斯模型的流量预测机制[J];光通信研究;2014年05期

9 何锐颖;张杰;赵永利;杨辉;张维伟;;基于OpenFlow协议的光与IP网络统一控制架构的研究(英文)[J];光子学报;2014年S1期

10 陈利;张利;姚轶崭;胡卫华;;基于时序分析的木马控制行为识别方法[J];计算机科学;2013年S1期

中国重要会议论文全文数据库 前3条

1 张铖;曹振;邓辉;;SDN控制器系统部署方案分析和设计初探[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年

2 吴舜;苏丹;吴佳;李坤;杜剑雯;聂正璞;;OpenFlow分布式多控制器设计与实现[A];2013电力行业信息化年会论文集[C];2013年

3 王鑫;高能;马存庆;薛聪;;分布式SDN控制器的规则冲突解决方案[A];第29次全国计算机安全学术交流会论文集[C];2014年

中国博士学位论文全文数据库 前6条

1 孙晓川;未来网络虚拟化资源管理机制研究[D];北京邮电大学;2013年

2 董永吉;面向资源优化的分层式高速报文解析技术研究[D];解放军信息工程大学;2013年

3 程祥;高效可靠的虚拟网络映射技术研究[D];北京邮电大学;2013年

4 卿苏德;网络虚拟化映射算法研究[D];北京邮电大学;2013年

5 狄浩;虚拟网络的高效和可靠映射算法研究[D];电子科技大学;2013年

6 高明;SDN的ForCES实现及服务部署研究[D];浙江大学;2014年

中国硕士学位论文全文数据库 前1条

1 王会霞;基于Snort的C/S模式的IDS的设计与应用[D];北京工业大学;2013年

【相似文献】

中国期刊全文数据库 前10条

1 王丛;;软件定义存储价值[J];电脑与电信;2014年06期

2 翁继东;;软件定义网络关键技术及其实现研究[J];电子技术与软件工程;2014年04期

3 蔡学镛;;软件的病态性肥胖[J];程序员;2008年04期

4 颜阳;;数据驱动商业 软件定义未来[J];软件和信息服务;2014年02期

5 何利文;李陟;陈向东;鲁蔚峰;周强;孔令军;陈丹伟;王少辉;李海波;周亮;黄俊;李杰;;云环境中软件定义的安全服务[J];南京邮电大学学报(自然科学版);2014年04期

6 ;飞思卡尔携先进的“软件定义网络”技术亮相“开放网络峰会”[J];单片机与嵌入式系统应用;2013年06期

7 赵小凡;;对“软件定义一切”的思考和理解[J];软件和信息服务;2014年01期

8 张国颖;徐云斌;王郁;;软件定义光传送网的发展现状、挑战及演进趋势[J];电信网技术;2014年06期

9 ;NI发布2009年测试与测量发展趋势[J];工业控制计算机;2009年02期

10 成亚男;褚灵伟;董晨;宋旭，

本文编号：688891