本文關(guān)鍵詞：基于軟件定義網(wǎng)絡(luò)的非集中式信息流控制系統(tǒng)——S-DIFC

  更多相關(guān)文章： 非集中式信息流控制 軟件定義網(wǎng)絡(luò) 數(shù)據(jù)防泄漏 標(biāo)簽映射 細粒度

【摘要】：針對當(dāng)前非集中式信息流控制(DIFC)系統(tǒng)無法對主機與網(wǎng)絡(luò)敏感數(shù)據(jù)進行一體化有效監(jiān)控的問題,提出一種基于軟件定義網(wǎng)絡(luò)(SDN)的DIFC系統(tǒng)設(shè)計框架——S-DIFC。首先,在主機平面利用DIFC模塊對主機中文件及進程進行細粒度的監(jiān)控;然后,利用標(biāo)簽信息轉(zhuǎn)換模塊攔截網(wǎng)絡(luò)通信,將敏感數(shù)據(jù)標(biāo)簽添加到網(wǎng)絡(luò)流中;其次,在網(wǎng)絡(luò)平面的SDN控制器中,對帶有機密信息的流進行多級別的訪問控制;最后,在目標(biāo)主機DIFC系統(tǒng)上,恢復(fù)敏感數(shù)據(jù)所攜帶的敏感信息標(biāo)記。實驗結(jié)果表明,該系統(tǒng)對主機CPU負載影響在10%以內(nèi),對內(nèi)存影響在0.3%以內(nèi),與依賴加解密處理的Dstar系統(tǒng)大于15 s的額外時延相比,有效地減輕了分布式網(wǎng)絡(luò)控制系統(tǒng)對通信的負擔(dān)。該框架能夠適應(yīng)下一代網(wǎng)絡(luò)對敏感數(shù)據(jù)安全的需求,同時分布式的方法能夠有效增強監(jiān)控系統(tǒng)的靈活性。
【作者單位】： 武漢大學(xué)計算機學(xué)院;武漢大學(xué)空天信息安全與可信計算教育部重點實驗室;
【基金】：國家自然科學(xué)基金資助項目(61272452,61003268,91118003,61303024) 國家973計劃項目(2014CB340600)
【分類號】：TP393.08
【正文快照】： 0引言近年來,數(shù)據(jù)泄漏事件層出不窮,2011年3月,谷歌郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件,大約15萬Gmail用戶所有郵件被刪,部分用戶賬戶被重置。2013年3月,Evernote遭到黑客入侵,用戶名、用戶郵箱地址及加密后的密碼等信息被黑客竊取,Evernote還因此迫使約5 000萬名用戶重置密碼

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王叢;;軟件定義存儲價值[J];電腦與電信;2014年06期

2 翁繼東;;軟件定義網(wǎng)絡(luò)關(guān)鍵技術(shù)及其實現(xiàn)研究[J];電子技術(shù)與軟件工程;2014年04期

3 蔡學(xué)鏞;;軟件的病態(tài)性肥胖[J];程序員;2008年04期

4 顏陽;;數(shù)據(jù)驅(qū)動商業(yè) 軟件定義未來[J];軟件和信息服務(wù);2014年02期

5 何利文;李陟;陳向東;魯蔚峰;周強;孔令軍;陳丹偉;王少輝;李海波;周亮;黃俊;李杰;;云環(huán)境中軟件定義的安全服務(wù)[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2014年04期

6 ;飛思卡爾攜先進的“軟件定義網(wǎng)絡(luò)”技術(shù)亮相“開放網(wǎng)絡(luò)峰會”[J];單片機與嵌入式系統(tǒng)應(yīng)用;2013年06期

7 趙小凡;;對“軟件定義一切”的思考和理解[J];軟件和信息服務(wù);2014年01期

8 張國穎;徐云斌;王郁;;軟件定義光傳送網(wǎng)的發(fā)展現(xiàn)狀、挑戰(zhàn)及演進趨勢[J];電信網(wǎng)技術(shù);2014年06期

9 ;NI發(fā)布2009年測試與測量發(fā)展趨勢[J];工業(yè)控制計算機;2009年02期

10 成亞男;褚靈偉;董晨;宋旭，

本文編號：1150979