本文關(guān)鍵詞：一種基于SDN的流接入安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 軟件定義網(wǎng)絡(luò) 接入控制 安全審計(jì) Open Flow Hadoop

【摘要】：為創(chuàng)建防范攻擊和流監(jiān)測(cè)功能為一體的網(wǎng)絡(luò)安全環(huán)境,基于軟件定義網(wǎng)絡(luò)(SDN)分離網(wǎng)絡(luò)數(shù)據(jù)平面和控制平面的天然特性,利用Open Flow協(xié)議以流集中管控網(wǎng)絡(luò)的方式綜合接入控制和網(wǎng)絡(luò)審計(jì)2種網(wǎng)絡(luò)安全技術(shù),提出了一種基于SDN的流接入安全系統(tǒng)(SDN-FASS).設(shè)計(jì)了SDNFASS體系結(jié)構(gòu),討論了它提供接入控制和審計(jì)功能的工作過(guò)程,并研究了接入控制的安全策略及網(wǎng)絡(luò)審計(jì)的流日志提取與分析幾個(gè)關(guān)鍵技術(shù).為測(cè)試SDN-FASS的接入控制和網(wǎng)絡(luò)安全審計(jì)特性,搭建了一個(gè)原型系統(tǒng),并進(jìn)行了多維控制和流日志回溯分析的試驗(yàn).結(jié)果表明,該系統(tǒng)具有靈活定義網(wǎng)絡(luò)接入控制安全策略;在線高效獲取流記錄以及以毫秒級(jí)速度快速搜索海量流日志;不僅能夠用于防范網(wǎng)絡(luò)外部的攻擊,而且能夠用于監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部的非法操作.
【作者單位】： 解放軍理工大學(xué)指揮信息系統(tǒng)學(xué)院;
【基金】：國(guó)家“973”計(jì)劃項(xiàng)目(2012CB315806) 國(guó)家自然科學(xué)基金資助項(xiàng)目(61379149) 江蘇省科技計(jì)劃項(xiàng)目(BY2013095-1-06)
【分類號(hào)】：TP393.08
【正文快照】： 引文格式:吳泉峰,陳鳴,邢長(zhǎng)友,等.一種基于SDN的流接入安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].江蘇大學(xué)學(xué)報(bào)(自然科學(xué)版),2016,37(2):201-208.因特網(wǎng)是現(xiàn)代社會(huì)不可或缺的信息開(kāi)放平臺(tái),同時(shí)受到網(wǎng)絡(luò)入侵者形形色色的安全威脅,這使人們不得不采用各種網(wǎng)絡(luò)安全手段來(lái)應(yīng)對(duì).常見(jiàn)的安全中間盒包

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王瑩;劉寶玲;沈曉冬;張平;;分布式虛擬群小區(qū)中的接入控制[J];電子與信息學(xué)報(bào);2006年11期

2 牛廣鋒;林彤;王東安;葛敬國(guó);南凱;;過(guò)載服務(wù)器的接入控制[J];計(jì)算機(jī)工程;2007年10期

3 呂國(guó)英,劉澤民;基于多種業(yè)務(wù)流資源共享的在線呼叫接入控制算法[J];通信學(xué)報(bào);2001年02期

4 段正華,胡丹;無(wú)線網(wǎng)絡(luò)的一種動(dòng)態(tài)多門(mén)限呼叫接入控制方案[J];湖南大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年04期

5 蔣永華;趙建森;;220C協(xié)議中網(wǎng)絡(luò)接入控制的分析與研究[J];電子科技;2007年05期

6 黃國(guó)盛;陳志剛;趙明;李慶華;梁平原;;分層移動(dòng)IPv6中呼叫接入控制的動(dòng)態(tài)優(yōu)化[J];高技術(shù)通訊;2010年01期

7 賴英旭;;一種新型接入控制算法的研究[J];微計(jì)算機(jī)應(yīng)用;2006年03期

8 何媛;;220B協(xié)議中網(wǎng)絡(luò)接入控制的分析與研究[J];空間電子技術(shù);2006年S1期

9 王立軍;姚琨;曹寶;;移動(dòng)WiMAX系統(tǒng)媒質(zhì)接入控制層的研究[J];移動(dòng)通信;2009年20期

10 楊波;唐友喜;;基于智能天線的分布式無(wú)線系統(tǒng)接入控制[J];系統(tǒng)工程與電子技術(shù);2009年10期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前6條

1 李祥軍;邱雪松;詹志強(qiáng);孟洛明;;基于策略的網(wǎng)絡(luò)管理控制下的IP QoS業(yè)務(wù)接入控制[A];2003年通信軟件技術(shù)學(xué)術(shù)年會(huì)論文集[C];2003年

2 武凌;唐紅;趙國(guó)鋒;;支持IP QoS保證的接入控制算法[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

3 朱燕;何加銘;曾興斌;;WiMAX通信協(xié)議研究[A];浙江省電子學(xué)會(huì)2008年學(xué)術(shù)年會(huì)論文集[C];2008年

4 涂鴻漸;陳前斌;;無(wú)線蜂窩網(wǎng)絡(luò)的呼叫接入控制方案綜述[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

5 譚凌鴻;何選森;;基于博弈的無(wú)線ad-hoc網(wǎng)絡(luò)競(jìng)爭(zhēng)接入方法研究[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

6 王建偉;鄭康鋒;;一種HNB在線修改CSG用戶列表的方法[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前6條

1 鄭申;統(tǒng)一接入控制 安全盡在掌握[N];金融時(shí)報(bào);2007年

2 Juniper網(wǎng)絡(luò)公司中國(guó)區(qū)總經(jīng)理 張小琳;統(tǒng)一接入控制部署指南[N];網(wǎng)絡(luò)世界;2007年

3 本刊記者 那罡;華東師范大學(xué)：安全接入 統(tǒng)一控制[N];中國(guó)計(jì)算機(jī)報(bào);2009年

4 張建銘 榮鈺;安全·無(wú)線·融合[N];網(wǎng)絡(luò)世界;2006年

5 記者 李傳濤;讓華東師大資源安全調(diào)度[N];通信產(chǎn)業(yè)報(bào);2008年

6 廣西 馮偉倫;簡(jiǎn)易混響接入控制電路[N];電子報(bào);2003年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 陸效農(nóng);網(wǎng)絡(luò)服務(wù)系統(tǒng)基于隨機(jī)優(yōu)化的接入控制研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2015年

2 姜曉楓;數(shù)據(jù)密集網(wǎng)絡(luò)分布式協(xié)同接入控制研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2013年

3 張浩然;異構(gòu)無(wú)線網(wǎng)絡(luò)聯(lián)合資源管理中接入控制策略的研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2013年

4 胡南;無(wú)線通信網(wǎng)絡(luò)接入控制技術(shù)研究[D];北京郵電大學(xué);2008年

5 伍仁勇;支持QoS的無(wú)線移動(dòng)網(wǎng)絡(luò)呼叫接入控制和智能資源分配研究[D];華中科技大學(xué);2006年

6 李劍;移動(dòng)通信中接入控制和多業(yè)務(wù)切換方法的研究[D];復(fù)旦大學(xué);2006年

7 王炳飛;IP網(wǎng)絡(luò)視頻服務(wù)系統(tǒng)訪問(wèn)模式分析和性能優(yōu)化[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

8 張南;無(wú)線網(wǎng)絡(luò)MAC層接入控制研究[D];北京交通大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 任付彪;呼叫接入控制的學(xué)習(xí)優(yōu)化方法[D];合肥工業(yè)大學(xué);2010年

2 趙玲;無(wú)線網(wǎng)絡(luò)業(yè)務(wù)性能及呼叫接入控制研究[D];湖南大學(xué);2007年

3 劉鵬飛;緊急救援場(chǎng)景下基于等效帶寬的接入控制算法仿真研究[D];西南交通大學(xué);2014年

4 胡丹;CDMA移動(dòng)通信系統(tǒng)中呼叫接入控制策略的研究[D];湖南大學(xué);2004年

5 馮仰善;異構(gòu)無(wú)線網(wǎng)絡(luò)接入控制和快速切換研究[D];西安電子科技大學(xué);2014年

6 陳曉偉;向量網(wǎng)層次接入控制技術(shù)的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2009年

7 張曉璇;數(shù)字化校園網(wǎng)絡(luò)中接入控制系統(tǒng)的研究與實(shí)現(xiàn)[D];華南理工大學(xué);2012年

8 關(guān)學(xué)攀;無(wú)線局域網(wǎng)基于信道容量和信道預(yù)留的接入控制算法[D];北京交通大學(xué);2008年

9 佘文生;TD-SCDMA系統(tǒng)接入控制方法的研究與實(shí)現(xiàn)[D];華南理工大學(xué);2012年

10 顧鵬;異構(gòu)網(wǎng)絡(luò)環(huán)境下基于策略的接入控制網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

，

本文編號(hào)：1195657