软件定义网络架构下的安全问题综述

随着网络业务的多元化与网络基础服务能力的不断提升,企业网、云计算、数据中心等大量新兴应用场景迅速丰富,传统网络已不能满足其不断涌现的可扩展性、可管理性及安全保障等新需求,这一现状有力地推动以SDN为代表的当代网络架构的发展。然而随着学术界与产业界对SDN技术的研究及其设备的普及,安全问题逐渐成为制约其进一步发展的关键因素之一。针对SDN架构的技术发展背景进行分析,然后简析SDN技术的核心架构原理及目前的发展现状;结合SDN架构特点,针对其安全特性及其所面临的安全威胁进行详细分析,并深入讨论SDN网络安全研究的范畴与新兴发展方向。     

VSA和SDS:两种SDN网络安全架构的研究

软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现.     

基于SDN的高校数据中心网络设计

软件定义网络SDN（Software-Defined Network）,或称软件驱动网络SDN（Software Driven Networks）是目前数据中心建设的一个很重要的热点技术,它将网络的控制平面和数据平台相分离,为数据中心的网络控制提供了一种全新的解决方案。对SDN的架构进行了分析,对比了不同的SDN/Overlay覆盖技术实现方法,重点介绍了覆盖（Overlay）方案在控制平面的思路和overlay网络如何与传统网络互通的方法。最后探讨了SDN是未来数据中心的发展趋势。     

基于VxLAN和SDN 的电子政务云

电子政务云属于大规模私有云,其整体架构可采用软件定义数据中心（SDDC）架构。围绕软件定义网络的问 题,本文介绍了电子政务云的主要特征以及对于网络提出的挑战,提出基于VxLAN和SDN的网络解决思路;针对电子政务云 的特点,提出了网络Overlay 的具体组网方案,并对其优点进行了总结;最后,本文提出了SDN控制器与异构云管理平台的对 接方案,并以Openstack为例,描述了SDN控制器与云管理平台的配置流程。     

软件定义无线传感器网络研究综述

无线传感器网络（Wireless Sensor Network, WSN）经过长时间的发展,技术上已经有了很大进步,并广泛应用于很多领域,但其仍存在一些技术难点,影响应用效果。软件定义网络（Software-Defined Network, SDN）是一种新的网络架构,它采用了数据平面与控制平面解耦的思路,提供了网络架构发展的新方向。为了提升WSN的技术有效性,SDN架构被引入到WSN领域中,形成了新的软件定义无线传感器网络（Software-Defined Wireless Sensor Networks, SDWSN）。在分析软件定义无线传感器网络现有研究成果的基础上,阐述了WSN及SDN的发展现状;结合目前的研究进展,综述了SDWSN可行的技术方案;探讨了SDWSN未来的研究方向及发展趋势。     

软件定义网络（SDN）架构下的网络管理与优化研究

主要研究软件定义网络（SDN）架构下的网络管理与优化技术。首先，介绍SDN网络的基本原理和架构组成部分，以及网络管理和控制过程。然后，详细阐述SDN网络的监控、配置、故障处理、安全技术，以及性能优化、负载均衡、服务质量保证、能源管理等优化技术。接着，探讨SDN网络管理与优化在数据中心、车联网、5G和物联网等领域的应用，并介绍实验与验证的环境和方法，使用SDN仿真软件Mininet构建SDN网络拓扑，模拟网络流量、网络攻击和网络负载等场景，评估SDN网络并分析实验结果。最后，总结SDN网络管理与优化的研究成果和不足，并展望未来发展趋势。     

一种防御DDoS攻击的软件定义安全网络机制

软件定义网络的出现为防御DDoS攻击提供了新的思路.首先,从网络体系结构角度建模分析了DDoS攻击所需的3个必要条件：连通性、隐蔽性与攻击性;然后,从破坏或限制这些必要条件的角度出发,提出了一种能够对抗DDoS攻击的软件定义安全网络机制SDSNM（software defined security networking mechanism）.该机制主要在边缘SDN网络实现,同时继承了核心IP网络体系架构,具有增量部署特性.利用云计算与Chord技术设计实现了原型系统,基于原型系统的测量结果表明,SDSNM具有很好的扩展性和可用性.     

SDN网络技术及其安全性研究

文章概述了SDN及OpenFlow技术的起源与发展,分析了OpenFlow技术标准,深入阐述了SDN／OpenFlow技术的原理和现状,同时对未来的技术发展趋势做了预测和分析,并深入讨论和分析了在这种新的网络架构下如何实现网络安全保障及应用创新,提出了一种SDN安全策略架构模型,以保证安全策略决策和下发的一致性,同时提出了网络管理应用、安全管理应用、安全服务应用的新思路,并给出了一个SDN的安全应用范例。     

SDN中基于C4.5决策树的DDoS攻击检测

SDN（Software Defined Network,软件定义网络）是一种新兴的网络架构,它的控制与转发分离架构为网络管理带来了极大的便利性和灵活性,但同时也带来新的安全威胁和挑战。攻击者通过对SDN的集中式控制器进行DDoS（Distributed Denial of Service,分布式拒绝服务）攻击,会使信息不可达,造成网络瘫痪。为了检测DDoS攻击,提出了一种基于C4.5决策树的检测方法：通过提取交换机流表项信息,使用C4.5决策树算法训练数据集生成决策树对流量进行分类,实现DDoS攻击的检测,最后通过实验证明了该方法有更高的检测成功率,更低的误警率与较少的检测时间。     

SDN应用平面与控制平面安全交互方法

软件定义网络(SDN)在推动网络创新的同时也为网络安全带来新的挑战.文章针对SDN应用平面与控制平面安全交互方法进行研究,以确保SDN提供可靠的网络服务.首先,文章提出SDN应用平面与控制平面安全交互方法总体架构;其次,利用TLS协议完成应用与控制器代理间的双向认证及安全通信,同时设计应用权限管理与应用身份信息管理,确...     

电子商务安全体系结构

1 引言电子商务将成为21世纪人类对信息世界关注的一个焦点,也将是网络应用中极为重要的一个发展方向。但是,网络欺诈、窃听、病毒和非法入侵都在威胁着电子商务的使用。电子商务安全技术是电子商务得以推广和应用的关键,是必须考虑的核心问题。同时,由于安全技术的特殊性,以及出于别国封锁和自身安全性的考虑,安全技术必须自主研究。随着我国电子商务的发展,电子商务安全技术将会有巨大的市场需     

我国电子政务安全体系结构研究

随着电子政务的深入发展和广泛应用,其安全问题也日益突出和严重。本文详细分析了电子政务存在的安全问题,提出了一种综合性的电子政务安全体系结构,该体系结构由安全技术体系、安全管理体系和安全制度体系构成。     

CORBA对象的安全性研究

该文简要介绍了CORBA结构和ORB运行机制，分析了CORBA对象的安全问题，重点研究讨论了CORBAsecurity规范中对访问控制、消息保护、安全审核的实现。     

GPRS移动通信网络安全策略研究

信息安全是移动通信网络面对的关键问题。GPRS移动通信系统是通过连接IP数据网络以扩展GSM功能的无线分组业务网络．其安全性受到网络结构与用户终端移动性的制约。本文通过分析GPRS网络基于GSM叠加IP数据网络的体系结构特点，研究GPRS安全管理方面的需求．提出一种综合可靠性与信息安全技术的GPRS移动通信网络安全控制策略。     

电子政务安全体系结构研究与设计

信息安全问题是电子政务建设和发展过程中亟需解决的问题。电子政务安全体系结构的构建是解决电子政务安全问题的重要手段。本文首先分析了电子政务系统面临的安全风险,其次设计了基于分域防护思想的电子政务安全体系结构,最后分析了电子政务系统的安全措施。     

管理信息系统的安全性研究

管理信息系统的安全性历来是MIS开发者和使用者研究和注意的重要问题。从软件体系结构、数据库系统的安全性和网络安全性等方面详细介绍了管理信息系统可能存在的安全问题以及可以采取的各种安全措施，并介绍了SQL注入式攻击及相应的防范措施。     

VPN的安全

改善通信条件仍然是各企业目前无法回避的目标,几乎所有的企业都将用VPN来补充其WAN。本文描述VPN的体系结构和安全机制,最后小结VPN的优点。     

高强度的移动通信安全中间件架构

简要分析了GSM/UMTS的安全机制以及缺陷,针对这些问题提出了基于端到端安全机制的高强度的移动通信安全中间件架构。介绍了架构的组成和安全机制,设计了所需的鉴权和密钥协商机制,同时介绍和分析了架构的安全机制中所需的加密算法和完整性控制方案。     

网格安全体系结构及GSI安全策略研究

描述了网格系统的理想体系结构,分析网格安全需求和安全目标,并提出了一个5层安全体系结构。最后,通过分析GSI安全策略,对主要的GSI安全问题进行讨论并提出了设计算法。     

财务系统信息安全架构研究

文章通过分析财务系统环境和应用功能特点,设计了财务管理系统软件安全架构,结合财务系统的具体业务模型,重点从应用安全、数据安全等方面对财务管理系统的安全架构进行设计。应用结果表明,本安全架构对提高软件安全性有明显效果,有效地提高财务系统安全性。