首页 | 本学科首页   官方微博 | 高级检索  
     

VSA和SDS:两种SDN网络安全架构的研究
引用本文:裘晓峰,赵粮,高腾.VSA和SDS:两种SDN网络安全架构的研究[J].小型微型计算机系统,2013,34(10).
作者姓名:裘晓峰  赵粮  高腾
作者单位:1. 北京邮电大学信息通信学院网络体系构建与融合北京市重点实验室,北京,100876
2. 绿盟科技研究院,北京,100089
基金项目:国家重大专项项目,北京市经济和信息化委员会现代服务业专项资金拨款项目资助
摘    要:软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现.

关 键 词:软件定义网络  虚拟化  网络安全  软件定义安全  高级持续威胁

VSA and SDS:Two Security Architectures in SDN
QIU Xiao-feng , ZHAO Liang , GAO Teng.VSA and SDS:Two Security Architectures in SDN[J].Mini-micro Systems,2013,34(10).
Authors:QIU Xiao-feng  ZHAO Liang  GAO Teng
Abstract:
Keywords:software defined networking  virtualization  network security  software defined security  advanced persistent threat
本文献已被 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号