發(fā)布時間：2019-03-03 10:47

【摘要】：針對傳統(tǒng)的入侵防御系統(tǒng)是串聯(lián)在網絡環(huán)境中,處理能力有限且易造成網絡擁塞的問題,面向云計算應用,設計了一種基于軟件定義網絡(SDN)的入侵防御方案。首先,在Open Stack平臺中集成了SDN控制器。然后,利用控制器的可編程特性,設計了入侵檢測和控制器的聯(lián)動機制,實現了入侵防御功能。聯(lián)動機制實現原理是在入侵檢測系統(tǒng)檢測到入侵時把入侵信息傳給控制器,控制器下發(fā)安全策略到虛擬交換機,達到過濾入侵流量、動態(tài)阻止入侵行為的目的。最后,通過實驗將所提方案與傳統(tǒng)入侵防御方案相比較,對比分析結果表明,相比傳統(tǒng)方案能成功檢測85%入侵(攻擊速率為12 000 packet/s),所提方案的入侵檢測效率在90%以上(攻擊效率為40 000 packet/s),可以用于提高云環(huán)境下入侵防御的檢測效率。
[Abstract]:Aiming at the problem that the traditional intrusion prevention system is connected in the network environment, the processing ability is limited and it is easy to cause network congestion. A software-defined network (SDN)-based intrusion prevention scheme is designed for cloud computing applications. Firstly, the SDN controller is integrated into the Open Stack platform. Then, the linkage mechanism between intrusion detection and controller is designed based on the programmable characteristic of the controller, and the intrusion prevention function is realized. The principle of linkage mechanism is to transmit the intrusion information to the controller when the intrusion detection system detects the intrusion. The controller sends the security policy to the virtual switch to filter the intrusion traffic and dynamically stop the intrusion behavior. Finally, the experimental results show that the proposed scheme can detect 85% intrusion successfully (the attack rate is 12 000 packet/s) compared with the traditional intrusion prevention scheme, and the analysis results show that the proposed scheme can detect 85% intrusion successfully (attack rate is 12 000 packet/s) compared with the traditional intrusion prevention scheme. The intrusion detection efficiency of the proposed scheme is more than 90% (attack efficiency is 40 000 packet/s), which can be used to improve the detection efficiency of intrusion prevention in cloud environment.
【作者單位】： 北京電子科技學院通信工程系;西安電子科技大學通信工程學院;
【基金】：國家863計劃項目(2015AA017202) 國家發(fā)改委信息安全專項(發(fā)改辦高技[2015]289號)~~
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 ;駛向軟件定義網絡[J];辦公自動化;2014年06期

2 劉春佳;;軟件定義網絡介紹[J];科研信息化技術與應用;2012年03期

3 閔應驊;;我所理解的“軟件定義的網絡”[J];軟件;2014年04期

4 ;軟件定義應用服務三大特性撐起新融合架構[J];信息安全與技術;2014年06期

5 范偉;;軟件定義網絡及應用[J];通信技術;2013年03期

6 沈蘇彬;;軟件定義聯(lián)網的建模與分析[J];南京郵電大學學報(自然科學版);2014年03期

7 ;軟件定義網絡:網絡創(chuàng)新的焦點[J];電信工程技術與標準化;2014年01期

8 Richard Yang;畢軍;Guofei Gu;;軟件定義網絡專題(英)[J];中國通信;2014年02期

9 馬虔;;軟件定義網絡環(huán)境下的安全流平臺研究[J];信息安全與技術;2014年07期

10 周燁;楊旭;李勇;蘇厲;金德鵬;曾烈光;;基于分類的軟件定義網絡流表更新一致性方案[J];電子與信息學報;2013年07期

相關重要報紙文章 前7條

1 博科亞太區(qū)CTO Matt Kolon;你真的了解軟件定義網絡嗎？[N];網絡世界;2014年

2 博科公司;博科:軟件定義網絡啟動[N];計算機世界;2013年

3 姜姝;軟件定義網絡新時代開啟[N];中國信息化周報;2013年

4 鄒錚　編譯;軟件定義世界需要開放網絡還是專有網絡？[N];網絡世界;2013年

5 本報記者 郭平;用軟件定義優(yōu)化企業(yè)IT[N];計算機世界;2014年

6 ;SDN市場未來五年增長將超六倍[N];網絡世界;2013年

7 本報記者 郭濤;王茁：用“集成”做最好的安全產品[N];中國計算機報;2013年

相關博士學位論文 前3條

1 肖鵬;數據中心下軟件定義網絡的部署及應用[D];大連海事大學;2016年

2 唐思圓;軟件定義網絡中資源高效的多播傳輸研究[D];中國科學技術大學;2017年

3 林萍萍;軟件定義網的東西向對等互聯(lián)機制研究[D];清華大學;2014年

相關碩士學位論文 前10條

1 吳慶彪;軟件定義網絡Web認證與訪問控制技術研究[D];西南交通大學;2015年

2 袁建明;基于SDN的ICN網絡設計[D];云南財經大學;2015年

3 馬俊青;面向軟件定義網絡的流量分析與識別技術研究[D];南京郵電大學;2015年

4 黃錦松;軟件定義的內容中心網絡關鍵技術研究[D];南京郵電大學;2015年

5 李杰;云環(huán)境下一種基于軟件定義安全服務的入侵檢測算法研究[D];南京郵電大學;2015年

6 趙坤;軟件定義網配置一致性研究[D];清華大學;2015年

7 丁丹;基于軟件定義網絡的網絡資源配置研究[D];南京大學;2016年

8 張瓊宇;支持流量感知的軟件定義網絡高效路由協(xié)議[D];北京理工大學;2016年

9 史少平;OpenFlow流表優(yōu)化技術的研究[D];鄭州大學;2016年

10 蔣寬;軟件定義網絡中控制平面的安全策略擴展[D];南京郵電大學;2016年

，

本文編號：2433625