本文關鍵詞：一種基于SDN的流接入安全系統(tǒng)的設計與實現(xiàn)

  更多相關文章： 軟件定義網絡 接入控制 安全審計 Open Flow Hadoop

【摘要】：為創(chuàng)建防范攻擊和流監(jiān)測功能為一體的網絡安全環(huán)境,基于軟件定義網絡(SDN)分離網絡數據平面和控制平面的天然特性,利用Open Flow協(xié)議以流集中管控網絡的方式綜合接入控制和網絡審計2種網絡安全技術,提出了一種基于SDN的流接入安全系統(tǒng)(SDN-FASS).設計了SDNFASS體系結構,討論了它提供接入控制和審計功能的工作過程,并研究了接入控制的安全策略及網絡審計的流日志提取與分析幾個關鍵技術.為測試SDN-FASS的接入控制和網絡安全審計特性,搭建了一個原型系統(tǒng),并進行了多維控制和流日志回溯分析的試驗.結果表明,該系統(tǒng)具有靈活定義網絡接入控制安全策略;在線高效獲取流記錄以及以毫秒級速度快速搜索海量流日志;不僅能夠用于防范網絡外部的攻擊,而且能夠用于監(jiān)測網絡內部的非法操作.
【作者單位】： 解放軍理工大學指揮信息系統(tǒng)學院;
【基金】：國家“973”計劃項目(2012CB315806) 國家自然科學基金資助項目(61379149) 江蘇省科技計劃項目(BY2013095-1-06)
【分類號】：TP393.08
【正文快照】： 引文格式:吳泉峰,陳鳴,邢長友,等.一種基于SDN的流接入安全系統(tǒng)的設計與實現(xiàn)[J].江蘇大學學報(自然科學版),2016,37(2):201-208.因特網是現(xiàn)代社會不可或缺的信息開放平臺,同時受到網絡入侵者形形色色的安全威脅,這使人們不得不采用各種網絡安全手段來應對.常見的安全中間盒包

【相似文獻】

中國期刊全文數據庫 前10條

1 王瑩;劉寶玲;沈曉冬;張平;;分布式虛擬群小區(qū)中的接入控制[J];電子與信息學報;2006年11期

2 牛廣鋒;林彤;王東安;葛敬國;南凱;;過載服務器的接入控制[J];計算機工程;2007年10期

3 呂國英,劉澤民;基于多種業(yè)務流資源共享的在線呼叫接入控制算法[J];通信學報;2001年02期

4 段正華,胡丹;無線網絡的一種動態(tài)多門限呼叫接入控制方案[J];湖南大學學報(自然科學版);2004年04期

5 蔣永華;趙建森;;220C協(xié)議中網絡接入控制的分析與研究[J];電子科技;2007年05期

6 黃國盛;陳志剛;趙明;李慶華;梁平原;;分層移動IPv6中呼叫接入控制的動態(tài)優(yōu)化[J];高技術通訊;2010年01期

7 賴英旭;;一種新型接入控制算法的研究[J];微計算機應用;2006年03期

8 何媛;;220B協(xié)議中網絡接入控制的分析與研究[J];空間電子技術;2006年S1期

9 王立軍;姚琨;曹寶;;移動WiMAX系統(tǒng)媒質接入控制層的研究[J];移動通信;2009年20期

10 楊波;唐友喜;;基于智能天線的分布式無線系統(tǒng)接入控制[J];系統(tǒng)工程與電子技術;2009年10期

中國重要會議論文全文數據庫 前6條

1 李祥軍;邱雪松;詹志強;孟洛明;;基于策略的網絡管理控制下的IP QoS業(yè)務接入控制[A];2003年通信軟件技術學術年會論文集[C];2003年

2 武凌;唐紅;趙國鋒;;支持IP QoS保證的接入控制算法[A];’2004計算機應用技術交流會議論文集[C];2004年

3 朱燕;何加銘;曾興斌;;WiMAX通信協(xié)議研究[A];浙江省電子學會2008年學術年會論文集[C];2008年

4 涂鴻漸;陳前斌;;無線蜂窩網絡的呼叫接入控制方案綜述[A];第九屆全國青年通信學術會議論文集[C];2004年

5 譚凌鴻;何選森;;基于博弈的無線ad-hoc網絡競爭接入方法研究[A];2008'中國信息技術與應用學術論壇論文集（二）[C];2008年

6 王建偉;鄭康鋒;;一種HNB在線修改CSG用戶列表的方法[A];2010年全國通信安全學術會議論文集[C];2010年

中國重要報紙全文數據庫 前6條

1 鄭申;統(tǒng)一接入控制 安全盡在掌握[N];金融時報;2007年

2 Juniper網絡公司中國區(qū)總經理 張小琳;統(tǒng)一接入控制部署指南[N];網絡世界;2007年

3 本刊記者 那罡;華東師范大學：安全接入 統(tǒng)一控制[N];中國計算機報;2009年

4 張建銘 榮鈺;安全·無線·融合[N];網絡世界;2006年

5 記者 李傳濤;讓華東師大資源安全調度[N];通信產業(yè)報;2008年

6 廣西 馮偉倫;簡易混響接入控制電路[N];電子報;2003年

中國博士學位論文全文數據庫 前8條

1 陸效農;網絡服務系統(tǒng)基于隨機優(yōu)化的接入控制研究[D];中國科學技術大學;2015年

2 姜曉楓;數據密集網絡分布式協(xié)同接入控制研究[D];中國科學技術大學;2013年

3 張浩然;異構無線網絡聯(lián)合資源管理中接入控制策略的研究[D];中國科學技術大學;2013年

4 胡南;無線通信網絡接入控制技術研究[D];北京郵電大學;2008年

5 伍仁勇;支持QoS的無線移動網絡呼叫接入控制和智能資源分配研究[D];華中科技大學;2006年

6 李劍;移動通信中接入控制和多業(yè)務切換方法的研究[D];復旦大學;2006年

7 王炳飛;IP網絡視頻服務系統(tǒng)訪問模式分析和性能優(yōu)化[D];中國科學技術大學;2010年

8 張南;無線網絡MAC層接入控制研究[D];北京交通大學;2013年

中國碩士學位論文全文數據庫 前10條

1 任付彪;呼叫接入控制的學習優(yōu)化方法[D];合肥工業(yè)大學;2010年

2 趙玲;無線網絡業(yè)務性能及呼叫接入控制研究[D];湖南大學;2007年

3 劉鵬飛;緊急救援場景下基于等效帶寬的接入控制算法仿真研究[D];西南交通大學;2014年

4 胡丹;CDMA移動通信系統(tǒng)中呼叫接入控制策略的研究[D];湖南大學;2004年

5 馮仰善;異構無線網絡接入控制和快速切換研究[D];西安電子科技大學;2014年

6 陳曉偉;向量網層次接入控制技術的研究與實現(xiàn)[D];北京交通大學;2009年

7 張曉璇;數字化校園網絡中接入控制系統(tǒng)的研究與實現(xiàn)[D];華南理工大學;2012年

8 關學攀;無線局域網基于信道容量和信道預留的接入控制算法[D];北京交通大學;2008年

9 佘文生;TD-SCDMA系統(tǒng)接入控制方法的研究與實現(xiàn)[D];華南理工大學;2012年

10 顧鵬;異構網絡環(huán)境下基于策略的接入控制網關的設計與實現(xiàn)[D];北京郵電大學;2015年

，

本文編號：1195657