Study on association rules algorithm and application in network security audit system [D].

为了解决软件定义网络(software defined networking, SDN)架构面临的安全挑战,针对SDN网络架构中的安全审计环节,将传统网络中的安全审计解决方案与SDN网络集中控制的特性相结合,依托Floodlight控制器设计并实现适用于SDN网络环境的安全审计系统,包括安全审计事件的收集、分析、存储、响应等功能. 提出一种针对分布式拒绝服务(distributed denial of service, DDoS)攻击的攻击回溯算法对安全审计事件进行追溯,确定出DDoS攻击发起者及僵尸主机集合. 同时,采用滑动窗口分割算法从安全审计事件中提取出用户行为序列模式,基于Levenshtein算法计算用户行为序列模式之间的相似度,并根据用户当前行为和历史行为的相似度来判断是否出现可疑的攻击行为. 经实验验证,该系统能准确地回溯出DDoS攻击发生时被控的僵尸主机集合及攻击者,并且可以有效地检测出用户攻击行为.

     

基于OpenFlow的流量监控架构实践方案

为了解决基于OpenFlow的软件定义网络( software defined network, SDN)架构存在的潜在安全性问题,缓解特定的网络攻击对OpenFlow网络基础设施的威胁,保障OpenFlow网络在存在异常流量状态下的网络性能,在分析OpenFlow协议的安全缺陷的基础上,提出了一种流量监控方案.该方案使用 sFlow 流量采样技术,结合FloodLight开源控制器,通过上层应用更改控制器操作模式并对交换机执行端口限速.实验结果证明：提出的方案在网络受到特定攻击时可以降低控制器负载,过滤攻击产生的Packet In包达99.88%,有效地减小了异常流量对网络中主机及网络本身的影响;能及时监测网络攻击造成的网络异常,并缓解网络攻击对网络整体性能的影响.     

产业互联网的发展与创新

随着经济社会的发展,人们对网络和服务质量的需求不断提高,传统网络架构难以满足日益增长的需求,未来网络技术受到了广泛的关注. 近年来,互联网与传统产业的深度融合促成了工业互联网的出现,也推动当今互联网逐渐由“消费型”领域扩展到“生产型”领域,给未来网络技术的发展带来了新的挑战和机遇. 从工业互联网发展现状出发,分析其对网络的新需求,阐述未来网络发展的新趋势和新技术,并对未来网络试验设施及其对工业互联网的支持进行介绍.

     

SDN架构下数据中心内存能耗优化策略

提出一种基于内存共享机制数据中心进程优化调度策略,并基于软件定义网络 (SDN)架构建立数据中心负载模型及内存节点能耗模型,给出2个用于降低内存能耗的启发式进程调度算法. 这2个算法以实际内存节点为研究对象,在保证数据中心负载均衡的基础上,通过合理进程调度实现内存共享率最大,使得处于活动态的内存节点数最少,从而达到数据中心内存能耗优化目的. 仿真结果表明,提出的启发式进程调度算法能有效降低内存能耗.     

未来网络与工业互联网发展综述

随着经济社会的发展,人们对网络和服务质量的需求不断提高,传统网络架构难以满足日益增长的需求,未来网络技术受到了广泛的关注.近年来,互联网与传统产业的深度融合促成了工业互联网的出现,也推动当今互联网逐渐由"消费型"领域扩展到"生产型"领域,给未来网络技术的发展带来了新的挑战和机遇.从工业互联网发展现状出发,分析其对网络的新需求,阐述未来网络发展的新趋势和新技术,并对未来网络试验设施及其对工业互联网的支持进行介绍.     

关于SDN网络新技术的分析与应用

SDN是新型网络体系架构,它把传统的硬件网络控制转变成可编程性的网络控制模式,简化了网络设计和操作。基于SDN的框架结构和部署模式,分析其将网络的控制平面与数据转发平面进行分离实现软件控制网络的优势,并探讨了关于SDN的实际市场应用,以及未来存在的挑战。     

基于SDN和ICN的智能电网架构及其缓存技术

针对智能电网传统架构及海量电力数据存储、转发的问题,基于SDN和ICN技术的智能电网架构的研究,提出一种逐级-折半的缓存放置策略(LCHD)。该策略考虑其对于缓存放置的影响,加入内容流行度这一因素在缓存内容中,,并提出逐级折半存储机制,实现了低冗余快速收敛的数据存储。通过Icarus仿真平台,将LCHD、EDGE、LCE及Prob这4种缓存策略从缓存命中率、链路负载、网络时延等多方面进行对比分析,证明LCHD算法能够有效地降低网络冗余,提高缓存性能。该策略拥有开放灵活的网络架构的优点,不仅能为上层提供简单、高效的配置与管理,还能为不同业务、用户的海量数据的存取提供便捷、快速的响应,从而能够更好地支撑电力LTE无线通信系统的建设与运营。     

智能化无线网关安全审计系统的设计与实现

提出了无线网关安全审计系统的系统模型,介绍了该系统的设计思想,从数据的控制、数据的采集、日志的归类、日志的审计与报警4个方面描述了设计流程.在系统中通过改进syslog机制,引入有学习能力的数据挖掘技术,实现对无线网关的安全审计.     

基于用户的校园网审计系统的设计实现

为了解决校园网用户上网行为规范的问题,实现对其上网行为的记录和追踪,笔者提出了通过采集路由器日志、流量控制设备日志、计费认证系统日志及进行关联分析的方法,并给出了系统的设计与实现,为校园网的有效监管和优化提供了技术保障.     

基于openflow的SDN技术研究

为了解决传统网络无法适应未来网络发展需要的问题,引入网络切片（network slice,NS）技术.基于软件定义网络（software defined network,SDN）和可信计算技术提出软件定义可信（software defined trust,SDT）的思想.针对OpenvSwitch（OVS）和OpenDaylight中的虚拟租赁网络（virtual tenant network,VTN）技术,设计一种基于SDT的网络切片模型：在用户请求资源时,对转发层的交换机进行可信性的采集,并针对不同的用户需求构造相应的可信切片;在切片运行过程中,对切片进行可信监控,提出OVS回退与流表恢复的方法对不可信的切片进行恢复.经实验验证,该方法在保障切片可信性的同时,提高了资源利用率与切片恢复的效率.

     

基于安全审计的网络信息过滤研究

分析了网络信息安全过滤模型和相关技术上的不足,提出了在信息过滤模型中采用安全审计技术,构建了一个基于安全审计的网络信息安全过滤模型,该模型可以进一步提高网络信息过滤的效率和质量.     

HIS数据库安全审计管理信息系统的设计与实现

审计系统作为安全数据库的一个重要组成部分,对于控制用户行为、检测安全隐患、进行事后追查和分析等都具有十分重要的意义。本文给出了一个符合安全标记保护级要求的安全审计管理信息系统的设计和实现。该系统是一个建立在医院HIS数据库基础上的安全审计系统,有完整的审计自身安全保护、完备的审计查阅、分析和自动报警功能。     

数字权限管理安全审计系统的设计与实现

针对目前数字权限管理系统中数字权限验证技术存在的不足，提出了对该系统中已发生的事件进行安全审计的解决办法；给出了基于可扩展四元组的事件日志描述模型；实现了基于日志的、具有日志收集和分析功能的数字权限管理安全审计系统。     

网络安全体系结构的设计与实现

随着计算机网络的发展,网络安全也已成为网络建设的重大对策问题.该文首先说明网络安全的必要性,并在所提出的一种网络安全系统设计框架的基础上,对其中的网络安全体系结构设计与实现进行了详细的分析,给出了体系结构模型和策略管理执行模型,详述了其设计过程,把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起,保证从高级安全策略向网络安全实现机制的平滑过渡.