基于自适应的软件定义安全架构

随着云计算的快速发展,传统固定边界和设备的安全手段,在云安全时代出现了技术上的不适应以及疲于奔命的运维现象。“软件定义”适用于解决云计算中面临的系统性问题。软件定义安全有轻量、易部署、高兼容、可编排的特点,结合Gartner提出的自适应安全架构的思想,设计了可以自适应的软件定义安全的架构。该架构可以分为管理编排层、控制层、业务层和物理层,以松耦合的模块结合形式,开放标准对外接口,兼容新技术的使用和对接,实现虚拟安全网元自动可编排的自适应安全闭环。     

软件定义网络体系架构安全问题研究

软件定义网络实现了控制与转发分离,可以满足不断变化的计算和存储需求,近年来被广泛应用于新兴技术领域。随着软件定义网络的不断发展和部署,其面临的安全威胁和风险也越来越大,软件定义网络安全问题成为当前网络安全领域的一个重要研究方向。从软件定义网络三层架构入手,在分析和总结软件定义网络所面临主要安全问题的基础上,探讨了目前针对安全问题所采取的主要措施,重点介绍了防御DDoS攻击的研究成果,并对下一步研究工作方向进行了展望。     

基于软件定义的5G网络安全能力架构

基于5G网络"云化"和"软件定义化"的特点,提出了基于软件定义的安全能力架构。认为该架构能够实现5G网络模块化的、可调用的、快速部署的内生安全能力,能够更好地满足5G业务多样化和5G系统架构变迁所带来的安全新需求。     

软件定义星地融合网络内生安全体系架构

随着航空航天技术的发展,利用卫星互联网广覆盖、高带宽和低时延的特性,将地面网络向空间维度扩展成为构建未来网络的新方向。同时,多样性的应用请求及复杂的空间环境特点对星地融合网络(Satellite Terrestrial Integrated Network,STIN)的安全问题提出了新的挑战。为了满足STIN体系架构安全的需求,提出了一种基于软件定义的STIN内生安全系统架构。利用软件定义技术及网络虚拟化技术,根据安全即服务的设计理念,将安全接入认证及安全路由传输等安全运行机制一体化考虑,以提高整个网络架构的灵活性及可靠性。     

5G+时代的软件定义安全技术架构研究与实践

新基建和数字经济激发了云网安全的保障需求,云网融合安全也是未来的重要发展趋势。首先分析了面向5G专网用户提供整体安全服务面临的三大类问题,提出了在5G+时代软件定义安全整体架构。其次基于该架构介绍了相应的原型系统的设计与实现。最后验证了基于云化构架的软件定义安全编排与调度体系有助于精确化地整体解决5G+时代5G专网企业客户的业务安全威胁和隐患,为后续的研究提供了系统性的参考价值。     

软件定义存储技术及其应用研究

从当前存储技术所面临的挑战开始分析,研究软件定义存储技术出现的时代背景和必然趋势,然后从概念、特点、技术架构等多个方面对软件定义存储技术进行剖析,并对当前主流的软件定义存储技术进行研究,从各类不同技术的共性和特点中分析技术发展演进的方向。     

软件定义网络架构研究与实践

通过分析SDN的研究背景,阐述了SDN由应用层、控制层、基础设施层组成的3平面架构;基于OpenFlow的实现方案和以Juniper、思科等公司解决方案为代表的其他实现方案,对SDN架构的实现进行了探讨;从科研和商业化的角度出发,展示了最新的基于SDN架构的实践与应用.     

软件定义数据中心技术体系研究

随着云计算技术的发展,数据中心的业务部署和运营管理要求更加灵活和自动化。软件定义数据中心技术正是适应了数据中心发展的需求。文章从计算、存储、网络及管理等方面对软件定义数据中心的技术体系进行研究,分析各类技术的特点,对同类技术的不同发展路线进行比较。最后针对各类技术的应用和部署给出具体建议,实现软件定义数据中心的构建。     

软件定义网络中的DDoS安全

随着现代化信息技术的广泛应用,近年来,我国信息环境呈现了明显的复杂化演变趋势.基于网络信息安全,文章主要介绍了软件定义网络中的DDoS安全保证价值,并简要概述了软件定义网络中的DDoS攻击检测路径,探究基于SDSNM逻辑架构的防御体系、基于OpenFlow攻击缓解方法、基于强化学习的攻击防御系统和基于DPDK的攻击防御...     

面向网站应用的SDS自适应安全防御体系

自适应安全架构依托持续性监测与回溯分析形成了集防御、监测、响应、预测为一体的安全防护体系,对于高级定向攻击具备智能与弹性安全防护能力。通过对自适应安全及软件定义安全框架进行研究,结合现有网络安全现状,对网站应用安全问题进行分析,并提出了一种可实现的自适应安全防护平台的初步应用。     

SDFAC：软件定义的流接入控制机制

SDN控制平面与数据平面分离的体系架构为实现细粒度的流管理以及灵活的中心化控制提供了基础。基于此,提出了一种软件定义的流接入控制机制SDFAC。首先从流的粒度对接入控制进行建模分析,给出了实现细粒度流接入控制所需要满足的条件;其次描述了SDFAC的基本框架和工作原理并设计了一种支持SDFAC功能的流鉴别协议;最后基于原型系统验证了SDFAC的可行性和可用性。     

面向云计算的软件架构研究

云计算的出现给IT领域带来了一场新的变革,今年是云计算发展非常重要的一年。随着全球对云计算研究的热潮,国际国内各大IT公司相继推出自己的云计算产品,这些云计算产品无一例外都是通过网络向用户提供服务的,这样对数据安全、可靠性和云计算服务自身的健壮性存在着挑战。随着云计算广泛的应用,传统的软件架构也将受到挑战,特别是在3层软件架构中的数据服务层将发生变化。     

一种软件定义无线网络负载均衡架构及算法

软件定义网络( SDN)为实现异构无线网络中的负载均衡提供了新的思路。设计了一种软件定义的无线网络负载均衡架构,并提出对应算法。首先,根据接收信号强度构建候选网络列表;其次,根据各候选网络的可用负载比率标准差进行负载差异分级;再次,将服务质量匹配度函数和负载均衡指数线性组合成联合优化函数,并根据负载差异分级对联合优化的权重进行动态调整,合理设置门限进行接纳控制。与传统算法相比,所提算法一方面可使各类业务阻塞率明显降低大约20%,另一方面使不同网络的归一化负载更加接近。该算法在进行网络负载均衡的同时,能够有效降低业务阻塞率,从而有效提升异构无线网络的整体性能。     

基于软件水印的云平台下软件服务保护安全协议

为了抵抗云中软件服务来自运行环境内部的侵权问题,提出了一种基于软件水印的云平台下软件服务保护安全协议。协议结合云计算的实际需求,引入了可信的软件水印服务云负责软件水印的嵌入和提取。协议不仅满足软件版权保护的基本要求,而且给出了可操作的追究策略,提高了抗攻击的能力。分析表明提出的协议具有较强的安全性。     

云计算安全问题分析

云计算作为一种新型的分布式计算模式,已迅速发展并成为学术界和产业界的焦点,然而其存在的安全隐患成为制约其发展的一个瓶颈。分析了现有的云计算特征及其面临的安全问题,然后提出相应的解决方案,为云计算发展提供一些安全方面的理论支撑。     

Scalability of software defined network

With the development of software-defined networking (SDN),its scalability has become one of the most important issues of SDN.The features of SDN was studied which lead to its scalability problem when SDN was applied to large-scale network.The three main causes leading to scalability problem were discussed:control plane and data plane separation,logical centralized control and fine-grained flow control.Meanwhile,the studies which focus on the scalability of SDN from three aspects:scalability of performance,scalability of geographic and scalability of control was presented.Further,the studies on the performance evaluation of the scalability of SDN were introduced.Finally,the future work was discussed.     

一种安全数据库体系结构的设计

较为详细地分析了安全数据库实现的模型和技术，重点论述了多级安全数据库中的强制访问控制和基于角色的访问控制模块的实现方案及其关键技术；并在此基础上设计出了一种安全级别至少为Bl的安全数据库体系结构。     

基于误码率的软件无线电射频干扰效应分析

针对通信系统工作过程中受到外界电磁干扰而无法通信的问题,研究了基于软件无线电的电磁干扰效应及误码特征。通过分析典型软件无线电电磁信号传输特性及其信息链路电磁干扰耦合路径,设计了软件无线电通信干扰实验系统。该系统利用Simulink软件观测、记录通信信号眼图、星座图信息等受扰特征,并通过分析接收信号的误码率,给出了不同干扰信号对通信系统的影响规律：当同频干扰功率达到-40 dBm时通信开始出现误码,干扰功率每增加5 dB,误码率增加一个量级,干扰功率增加到-18 dBm时,误码率达到阈值0.25;邻频干扰误码率随干扰功率变化趋势与同频干扰一致,但出现误码的最小干扰功率更大;带外强干扰信号也会影响通信系统可靠性,在相同误码率情况下,需要更大的干扰信号功率且大小与信号频偏成正比。     

软件定义数据中心网络混合路由机制

针对数据中心网络流量大小分布不均匀、传输性能需求不相同的特征,提出了面向传统树型数据中心网络结构的软件定义混合路由机制SHR（software-defined hybrid routing）。SHR通过统计计算将数据流分为大流和小流,为满足其不同的传输性能需求,对大流采用自适应路由算法,对小流采用流量无视路由算法。SHR在OpenFlow机制的基础上,将部分控制权从控制器下放至交换机,以减轻网络的额外负载。在Fat-Tree网络拓扑结构上建立流量模型进行性能分析与仿真实验,结果表明,与传统的等价多路径转发ECMP算法相比,SHR能够提高网络吞吐量,降低数据流丢弃率和分组端到端时延,同时减轻网络的额外负载。