【摘要】：近年來,互聯(lián)網(wǎng)的迅猛發(fā)展給人們帶來巨大便利的同時(shí),網(wǎng)絡(luò)的安全防護(hù)、部署運(yùn)維等領(lǐng)域面臨著巨大的壓力,但是傳統(tǒng)網(wǎng)絡(luò)很難從根本上解決這個(gè)問題,軟件定義網(wǎng)絡(luò)的出現(xiàn)打破了這個(gè)瓶頸。軟件定義網(wǎng)絡(luò)的核心思想就是將控制層與數(shù)據(jù)層分離,將控制層單獨(dú)出來就為集中管理與控制可編程化提供了可能。將軟件定義網(wǎng)絡(luò)的這種思想引申到安全領(lǐng)域,用這種新的思想去設(shè)計(jì)、部署、管理安全機(jī)制就形成了軟件定義安全的概念。軟件定義安全提供了一種通過將安全機(jī)制從硬件層面抽象到軟件層面,從而實(shí)現(xiàn)靈活且集中控制安全解決方案,吸引著很多研究人員深入研究。但是軟件定義安全實(shí)現(xiàn)調(diào)度、管理自動(dòng)化與智能化存在兩個(gè)關(guān)鍵挑戰(zhàn):一個(gè)是安全智能信息交互問題,即如何通過處理系統(tǒng)中大量異構(gòu)的威脅信息來實(shí)現(xiàn)眾多安全應(yīng)用的靈活調(diào)度和編排,另一個(gè)是安全能力抽象問題,即繁多的安全設(shè)備缺少統(tǒng)一的標(biāo)準(zhǔn)化接口供安全系統(tǒng)集中控制。為了解決這兩個(gè)問題,這篇文章提出了一種數(shù)據(jù)驅(qū)動(dòng)的軟件定義安全架構(gòu)。為了集中管理架構(gòu)中所有的數(shù)據(jù),我們采用了結(jié)構(gòu)化的威脅信息表達(dá)(STIX)模型和相應(yīng)的工具來規(guī)范架構(gòu)中的所有安全信息。在這個(gè)架構(gòu)中,為了實(shí)現(xiàn)安全設(shè)備的統(tǒng)一編排以及他們產(chǎn)生的數(shù)據(jù)可以能夠統(tǒng)一收集和分析,我們?yōu)榘踩O(shè)備提出了統(tǒng)一的接口標(biāo)準(zhǔn)。這兩個(gè)改進(jìn)點(diǎn)的實(shí)現(xiàn)使軟件定義安全中的實(shí)時(shí)動(dòng)態(tài)編排功能成為了可能。最后,我們還提供了一個(gè)編排場景實(shí)驗(yàn)演示來說明數(shù)據(jù)驅(qū)動(dòng)的軟件定義安全架構(gòu)在實(shí)踐中是如何工作的,并通過性能測試證明這種架構(gòu)的可實(shí)施性。
[Abstract]:In recent years, the rapid development of the Internet has brought great convenience to people, at the same time, the network security protection, deployment, operation and maintenance and other fields are facing tremendous pressure, but the traditional network is very difficult to solve this problem fundamentally. The emergence of software-defined networks breaks this bottleneck. The core idea of the software defined network is to separate the control layer from the data layer, and to separate the control layer from the control layer provides the possibility for centralized management and programmable control. The idea of software definition network is extended to the field of security. The concept of software defined security is formed by using this new idea to design, deploy and manage the security mechanism. Software definition security provides a flexible and centralized control security solution by abstracting the security mechanism from the hardware level to the software level, attracting many researchers to study deeply. However, there are two key challenges to software definition, security, scheduling, management automation and intelligence: one is the problem of intelligent information interaction. That is, how to deal with a large number of heterogeneous threat information in the system to achieve the flexible scheduling and orchestration of many security applications, and the other is the abstraction of security capabilities. That is, many security devices lack a unified standardized interface for centralized control of security systems. In order to solve these two problems, this paper proposes a data-driven software definition security architecture. In order to centrally manage all the data in the architecture, we use the structured threat information to express the (STIX) model and the corresponding tools to standardize all the security information in the architecture. In this architecture, in order to achieve the unified arrangement of security devices and the data they produce can be collected and analyzed uniformly, we propose a unified interface standard for security devices. The implementation of these two improvement points makes it possible for real-time dynamic orchestration in software definition security. Finally, we provide an orchestration scenario experiment to illustrate how the data-driven software definition security architecture works in practice, and demonstrate its implementability through performance tests.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 安暉;;從“世界定義軟件”穩(wěn)穩(wěn)做起[J];軟件和信息服務(wù);2013年11期

2 郭嘉凱;;軟件定義存儲(chǔ):將用戶從硬件綁定中解放[J];軟件和信息服務(wù);2014年05期

3 章必雄;基于軟件定義的多模式無線網(wǎng)絡(luò)[J];武漢理工大學(xué)學(xué)報(bào)(信息與管理工程版);2005年02期

4 Ron Harrison;;通訊測量無國界 軟件定義測試平臺后勢看漲[J];電子測試;2006年11期

5 袁航;;軟件定義負(fù)載均衡[J];軟件和信息服務(wù);2014年02期

6 王偉;;趨勢之七 金融業(yè)“軟件定義”濫觴期[J];金融電子化;2014年03期

7 王叢;;軟件定義存儲(chǔ)市場趨勢[J];電腦與電信;2014年06期

8 王叢;;軟件定義存儲(chǔ)價(jià)值[J];電腦與電信;2014年06期

9 王叢;;如何評估軟件定義存儲(chǔ)[J];電腦與電信;2014年06期

10 翁繼東;;軟件定義網(wǎng)絡(luò)關(guān)鍵技術(shù)及其實(shí)現(xiàn)研究[J];電子技術(shù)與軟件工程;2014年04期

相關(guān)會(huì)議論文 前1條

1 王加瑩;;軟件定義OTN軟件定義網(wǎng)絡(luò)[A];OFweek寬帶通信與物聯(lián)網(wǎng)前沿技術(shù)研討會(huì)論文集[C];2013年

相關(guān)重要報(bào)紙文章 前10條

1 何寶宏;軟件定義的世界[N];人民郵電;2012年

2 本報(bào)記者 郭平;網(wǎng)絡(luò)向軟件定義融合演進(jìn)[N];計(jì)算機(jī)世界;2012年

3 鄧光青;軟件定義網(wǎng)絡(luò)風(fēng)頭正勁[N];中國質(zhì)量報(bào);2013年

4 本報(bào)記者 郭濤;軟件定義存儲(chǔ)：市場“二八”開[N];中國計(jì)算機(jī)報(bào);2013年

5 本報(bào)記者 郭濤 策劃;軟件定義未來[N];中國計(jì)算機(jī)報(bào);2013年

6 本報(bào)記者 李旭陽;軟件定義汽車[N];計(jì)算機(jī)世界;2013年

7 梁敏;軟件定義時(shí)代來臨[N];電腦報(bào);2013年

8 本報(bào)記者 劉春輝;全面的虛擬化是實(shí)現(xiàn)“軟件定義”的重要基石[N];人民郵電;2013年

9 本報(bào)記者 郭濤;軟件定義存儲(chǔ)也要“打假”[N];中國計(jì)算機(jī)報(bào);2014年

10 沈建苗　編譯;軟件定義存儲(chǔ),你準(zhǔn)備好了嗎？[N];計(jì)算機(jī)世界;2014年

相關(guān)博士學(xué)位論文 前10條

1 李索恒;軟件定義網(wǎng)絡(luò)中多媒體傳輸路由及緩存算法研究[D];中國科學(xué)技術(shù)大學(xué);2016年

2 肖鵬;數(shù)據(jù)中心下軟件定義網(wǎng)絡(luò)的部署及應(yīng)用[D];大連海事大學(xué);2016年

3 唐思圓;軟件定義網(wǎng)絡(luò)中資源高效的多播傳輸研究[D];中國科學(xué)技術(shù)大學(xué);2017年

4 王軍鋒;軟件定義物聯(lián)網(wǎng)路由研究[D];華中科技大學(xué);2016年

5 楊恩眾;軟件定義多媒體組播系統(tǒng)與傳輸策略研究[D];中國科學(xué)技術(shù)大學(xué);2017年

6 朱明;高效軟件定義車載網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2016年

7 林萍萍;軟件定義網(wǎng)的東西向?qū)Φ然ヂ?lián)機(jī)制研究[D];清華大學(xué);2014年

8 彭宏玉;軟件定義移動(dòng)網(wǎng)絡(luò)中能效優(yōu)化技術(shù)研究[D];北京郵電大學(xué);2016年

9 胡瀅;軟件定義網(wǎng)絡(luò)節(jié)能技術(shù)研究[D];北京郵電大學(xué);2017年

10 逄俊杰;軟件定義數(shù)據(jù)中心網(wǎng)絡(luò)管理研究[D];吉林大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 王維甲;數(shù)據(jù)驅(qū)動(dòng)的軟件定義安全[D];北京郵電大學(xué);2017年

2 吳慶彪;軟件定義網(wǎng)絡(luò)Web認(rèn)證與訪問控制技術(shù)研究[D];西南交通大學(xué);2015年

3 羅雨佳;一種內(nèi)容中心網(wǎng)絡(luò)的通用架構(gòu)研究[D];電子科技大學(xué);2014年

4 陳實(shí);云計(jì)算中基于多租戶的策略驅(qū)動(dòng)型軟件定義網(wǎng)絡(luò)應(yīng)用研究[D];復(fù)旦大學(xué);2014年

5 袁建明;基于SDN的ICN網(wǎng)絡(luò)設(shè)計(jì)[D];云南財(cái)經(jīng)大學(xué);2015年

6 李澤旺;軟件定義一體化網(wǎng)絡(luò)仿真平臺研究與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 馬俊青;面向軟件定義網(wǎng)絡(luò)的流量分析與識別技術(shù)研究[D];南京郵電大學(xué);2015年

8 黃錦松;軟件定義的內(nèi)容中心網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2015年

9 王小威;軟件定義移動(dòng)自組網(wǎng)技術(shù)及原型設(shè)計(jì)[D];南京郵電大學(xué);2015年

10 李杰;云環(huán)境下一種基于軟件定義安全服務(wù)的入侵檢測算法研究[D];南京郵電大學(xué);2015年

，

本文編號：2385689