共查询到20条相似文献,搜索用时 156 毫秒
1.
郁峰 《电脑与微电子技术》2014,(16):13-20
随着网络业务的多元化与网络基础服务能力的不断提升,企业网、云计算、数据中心等大量新兴应用场景迅速丰富,传统网络已不能满足其不断涌现的可扩展性、可管理性及安全保障等新需求,这一现状有力地推动以SDN为代表的当代网络架构的发展。然而随着学术界与产业界对SDN技术的研究及其设备的普及,安全问题逐渐成为制约其进一步发展的关键因素之一。针对SDN架构的技术发展背景进行分析,然后简析SDN技术的核心架构原理及目前的发展现状;结合SDN架构特点,针对其安全特性及其所面临的安全威胁进行详细分析,并深入讨论SDN网络安全研究的范畴与新兴发展方向。 相似文献
2.
软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现. 相似文献
3.
4.
电子政务云属于大规模私有云,其整体架构可采用软件定义数据中心(SDDC)架构。围绕软件定义网络的问
题,本文介绍了电子政务云的主要特征以及对于网络提出的挑战,提出基于VxLAN和SDN的网络解决思路;针对电子政务云
的特点,提出了网络Overlay 的具体组网方案,并对其优点进行了总结;最后,本文提出了SDN控制器与异构云管理平台的对
接方案,并以Openstack为例,描述了SDN控制器与云管理平台的配置流程。 相似文献
5.
无线传感器网络(Wireless Sensor Network, WSN)经过长时间的发展,技术上已经有了很大进步,并广泛应用于很多领域,但其仍存在一些技术难点,影响应用效果。软件定义网络(Software-Defined Network, SDN)是一种新的网络架构,它采用了数据平面与控制平面解耦的思路,提供了网络架构发展的新方向。为了提升WSN的技术有效性,SDN架构被引入到WSN领域中,形成了新的软件定义无线传感器网络(Software-Defined Wireless Sensor Networks, SDWSN)。在分析软件定义无线传感器网络现有研究成果的基础上,阐述了WSN及SDN的发展现状;结合目前的研究进展,综述了SDWSN可行的技术方案;探讨了SDWSN未来的研究方向及发展趋势。 相似文献
6.
主要研究软件定义网络(SDN)架构下的网络管理与优化技术。首先,介绍SDN网络的基本原理和架构组成部分,以及网络管理和控制过程。然后,详细阐述SDN网络的监控、配置、故障处理、安全技术,以及性能优化、负载均衡、服务质量保证、能源管理等优化技术。接着,探讨SDN网络管理与优化在数据中心、车联网、5G和物联网等领域的应用,并介绍实验与验证的环境和方法,使用SDN仿真软件Mininet构建SDN网络拓扑,模拟网络流量、网络攻击和网络负载等场景,评估SDN网络并分析实验结果。最后,总结SDN网络管理与优化的研究成果和不足,并展望未来发展趋势。 相似文献
7.
软件定义网络的出现为防御DDoS攻击提供了新的思路.首先,从网络体系结构角度建模分析了DDoS攻击所需的3个必要条件:连通性、隐蔽性与攻击性;然后,从破坏或限制这些必要条件的角度出发,提出了一种能够对抗DDoS攻击的软件定义安全网络机制SDSNM(software defined security networking mechanism).该机制主要在边缘SDN网络实现,同时继承了核心IP网络体系架构,具有增量部署特性.利用云计算与Chord技术设计实现了原型系统,基于原型系统的测量结果表明,SDSNM具有很好的扩展性和可用性. 相似文献
8.
9.
SDN(Software Defined Network,软件定义网络)是一种新兴的网络架构,它的控制与转发分离架构为网络管理带来了极大的便利性和灵活性,但同时也带来新的安全威胁和挑战。攻击者通过对SDN的集中式控制器进行DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,会使信息不可达,造成网络瘫痪。为了检测DDoS攻击,提出了一种基于C4.5决策树的检测方法:通过提取交换机流表项信息,使用C4.5决策树算法训练数据集生成决策树对流量进行分类,实现DDoS攻击的检测,最后通过实验证明了该方法有更高的检测成功率,更低的误警率与较少的检测时间。 相似文献
10.
11.
电子商务安全体系结构 总被引:1,自引:0,他引:1
1 引言电子商务将成为21世纪人类对信息世界关注的一个焦点,也将是网络应用中极为重要的一个发展方向。但是,网络欺诈、窃听、病毒和非法入侵都在威胁着电子商务的使用。电子商务安全技术是电子商务得以推广和应用的关键,是必须考虑的核心问题。同时,由于安全技术的特殊性,以及出于别国封锁和自身安全性的考虑,安全技术必须自主研究。随着我国电子商务的发展,电子商务安全技术将会有巨大的市场需 相似文献
12.
随着电子政务的深入发展和广泛应用,其安全问题也日益突出和严重。本文详细分析了电子政务存在的安全问题,提出了一种综合性的电子政务安全体系结构,该体系结构由安全技术体系、安全管理体系和安全制度体系构成。 相似文献
13.
该文简要介绍了CORBA结构和ORB运行机制,分析了CORBA对象的安全问题,重点研究讨论了CORBAsecurity规范中对访问控制、消息保护、安全审核的实现。 相似文献
14.
GPRS移动通信网络安全策略研究 总被引:10,自引:3,他引:10
信息安全是移动通信网络面对的关键问题。GPRS移动通信系统是通过连接IP数据网络以扩展GSM功能的无线分组业务网络.其安全性受到网络结构与用户终端移动性的制约。本文通过分析GPRS网络基于GSM叠加IP数据网络的体系结构特点,研究GPRS安全管理方面的需求.提出一种综合可靠性与信息安全技术的GPRS移动通信网络安全控制策略。 相似文献
15.
电子政务安全体系结构研究与设计 总被引:1,自引:0,他引:1
信息安全问题是电子政务建设和发展过程中亟需解决的问题。电子政务安全体系结构的构建是解决电子政务安全问题的重要手段。本文首先分析了电子政务系统面临的安全风险,其次设计了基于分域防护思想的电子政务安全体系结构,最后分析了电子政务系统的安全措施。 相似文献
16.
17.
18.
19.
20.
赵晓玮 《网络安全技术与应用》2014,(12):135-136
文章通过分析财务系统环境和应用功能特点,设计了财务管理系统软件安全架构,结合财务系统的具体业务模型,重点从应用安全、数据安全等方面对财务管理系统的安全架构进行设计。应用结果表明,本安全架构对提高软件安全性有明显效果,有效地提高财务系统安全性。 相似文献