|
|||||
|
|
| 面向SDN环境的软件定义安全架构 | |
| 引用本文: | 刘文懋,裘晓峰,陈鹏程,文旭韬,何新新,汪东升,李军. 面向SDN环境的软件定义安全架构[J]. 计算机科学与探索, 2015, 0(1): 63-70 |
| 作者姓名: | 刘文懋 裘晓峰 陈鹏程 文旭韬 何新新 汪东升 李军 |
| 作者单位: | 1. 清华大学 信息技术研究院,北京 100084; 北京神州绿盟科技股份有限公司,北京 100089 2. 北京邮电大学 移动生活与新媒体实验室,北京,100876 3. 清华大学 信息技术研究院,北京,100084 |
| 基金项目: | 国家科技重大专项Nos.2012ZX03002011-003,2012ZX03002002-003~~ |
| 摘 要: | Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将安全功能从SDN控制器解耦到专有的安全控制器和安全APP,提供了全局流和局部数据包层面的检测和防护,以抵御SDN和虚拟化环境中的各类攻击。全局视图和知识库有助于进行快速准确的决策,安全数据和控制分离既极大简化了安全设备的处理逻辑,又使得安全控制器具有灵活的控制平面,并且实时下发策略到设备和动态牵引流量,从而使得整个防护响应大大加快。实验表明SDSA架构可有效防护Do S、端口扫描和异常大流量等各类攻击。 |
| 关 键 词: | 软件定义安全 云计算 网络虚拟化 |
SDN Oriented Software-Defined Security Architecture |
|
| LIU Wenmao,QIU Xiaofeng,CHEN Pengcheng,WEN Xutao,HE Xinxin,WANG Dongsheng,LI Jun. SDN Oriented Software-Defined Security Architecture[J]. Journal of Frontier of Computer Science and Technology, 2015, 0(1): 63-70 | |
| Authors: | LIU Wenmao QIU Xiaofeng CHEN Pengcheng WEN Xutao HE Xinxin WANG Dongsheng LI Jun |
| Affiliation: | LIU Wenmao;QIU Xiaofeng;CHEN Pengcheng;WEN Xutao;HE Xinxin;WANG Dongsheng;LI Jun;Research Institute of Information Techonlogy, Tsinghua University;NSFOCUS Information Technology Co., Ltd.;Mobile Life and New Media Lab, Beijing University of Posts and Telecommunications; |
| Abstract: | |
| Keywords: | software-defined security cloud computing network virtualization |
| 本文献已被 CNKI 万方数据 等数据库收录! | |