本文關(guān)鍵詞：一種軟件定義網(wǎng)絡(luò)的安全服務(wù)鏈動(dòng)態(tài)組合機(jī)制　出處：《電子與信息學(xué)報(bào)》2016年05期 　論文類型：期刊論文

  更多相關(guān)文章： 軟件定義網(wǎng)絡(luò) 安全服務(wù) 元能力 功能組合

【摘要】：網(wǎng)絡(luò)安全功能與硬件設(shè)備的緊耦合關(guān)系,造成傳統(tǒng)網(wǎng)絡(luò)安全服務(wù)模式靜態(tài)僵化,難以滿足未來(lái)業(yè)務(wù)發(fā)展的多樣化安全需求。為此,基于軟件定義網(wǎng)絡(luò)環(huán)境,該文提出一種靈活可配的安全服務(wù)鏈動(dòng)態(tài)組合機(jī)制。首先,介紹了該機(jī)制的總體結(jié)構(gòu),并建立了基于向量空間和整數(shù)規(guī)劃的組合模型。其次,設(shè)計(jì)了啟發(fā)式算法進(jìn)行模型求解,并構(gòu)建了該機(jī)制的實(shí)現(xiàn)原型。最后,實(shí)驗(yàn)結(jié)果表明所提組合算法在性能指標(biāo)上優(yōu)于對(duì)比算法,并且試驗(yàn)驗(yàn)證了該機(jī)制的優(yōu)勢(shì)。
[Abstract]:The tight coupling between network security function and hardware leads to static rigidity of traditional network security service mode, which is difficult to meet the diversified security requirements of future business development. Therefore, network environment is defined based on software. In this paper, a flexible and configurable dynamic composition mechanism of security service chain is proposed. Firstly, the overall structure of the mechanism is introduced, and a combination model based on vector space and integer programming is established. The heuristic algorithm is designed to solve the model, and the prototype of the mechanism is constructed. Finally, the experimental results show that the proposed combination algorithm is superior to the contrast algorithm in performance index, and the advantages of the mechanism are verified by experiments.
【作者單位】： 國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】：國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(2012CB315901;2013CB329104) 國(guó)家自然科學(xué)基金(61309019;61372121) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃(2013AA013505)~~
【分類號(hào)】：TP393.08
【正文快照】： 1引言電子商務(wù)、數(shù)據(jù)中心、社交網(wǎng)絡(luò)等多樣化網(wǎng)絡(luò)業(yè)務(wù)的迅猛發(fā)展,向傳統(tǒng)安全服務(wù)模式提出了嚴(yán)峻挑戰(zhàn),表現(xiàn)為[1]:一方面現(xiàn)有安全功能(防火墻、IDS(Intrusion Detection System)等)的硬件化,導(dǎo)致其存在可擴(kuò)展性不足、靈活性差、建設(shè)成本高等弊端;另一方面安全功能的靜態(tài)部署難以

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 黃韜;劉江;霍如;魏亮;劉韻潔;;未來(lái)網(wǎng)絡(luò)體系架構(gòu)研究綜述[J];通信學(xué)報(bào);2014年08期

2 陳杰;劉建偉;王蒙蒙;何雙羽;毛劍;;基于安全基片的可重構(gòu)網(wǎng)絡(luò)安全管控機(jī)制[J];電信科學(xué);2014年07期

3 蘭巨龍;程?hào)|年;胡宇翔;;可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系研究[J];通信學(xué)報(bào);2014年01期

4 張宏科;羅洪斌;;智慧協(xié)同網(wǎng)絡(luò)體系基礎(chǔ)研究[J];電子學(xué)報(bào);2013年07期

5 周燁;楊旭;李勇;蘇厲;金德鵬;曾烈光;;基于分類的軟件定義網(wǎng)絡(luò)流表更新一致性方案[J];電子與信息學(xué)報(bào);2013年07期

6 左青云;陳鳴;趙廣松;邢長(zhǎng)友;張國(guó)敏;蔣培成;;基于OpenFlow的SDN技術(shù)研究[J];軟件學(xué)報(bào);2013年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王春枝;羅晨;陳宏偉;;軟件定義網(wǎng)絡(luò)中一種按需路徑分配的定量評(píng)估模型[J];軟件導(dǎo)刊;2016年06期

2 楊艷梅;毛德梅;;OpenFlow在移動(dòng)自組網(wǎng)絡(luò)中的應(yīng)用研究[J];信息技術(shù);2016年05期

3 董宏成;鄭飛毅;;基于OpenFlow的數(shù)據(jù)中心網(wǎng)絡(luò)負(fù)載均衡算法[J];電子技術(shù)應(yīng)用;2016年05期

4 熊鋼;胡宇翔;段通;蘭巨龍;;一種軟件定義網(wǎng)絡(luò)的安全服務(wù)鏈動(dòng)態(tài)組合機(jī)制[J];電子與信息學(xué)報(bào);2016年05期

5 熊余;董先存;李圓圓;呂翊;王汝言;;軟件定義光網(wǎng)絡(luò)中基于最小點(diǎn)覆蓋的控制平面跨層生存性設(shè)計(jì)[J];電子與信息學(xué)報(bào);2016年05期

6 郝悍勇;胡紫巍;李建岐;;SDN在下一代電力通信網(wǎng)中的典型應(yīng)用探討[J];電力信息與通信技術(shù);2016年05期

7 劉靜;郭景元;賴英旭;;基于OpenFlow的流量監(jiān)控架構(gòu)實(shí)踐方案[J];北京工業(yè)大學(xué)學(xué)報(bào);2016年05期

8 賈濡;郜帥;羅洪斌;張宏科;萬(wàn)明;;智慧協(xié)同網(wǎng)絡(luò)中基于流量矩陣的負(fù)載均衡路由機(jī)制[J];通信學(xué)報(bào);2016年04期

9 甘宏;潘丹;;基于端口跳變的SDN網(wǎng)絡(luò)防御技術(shù)研究[J];江西科學(xué);2016年02期

10 郝悍勇;王一蓉;樊秀娟;;基于CDN的電力數(shù)據(jù)通信網(wǎng)加速技術(shù)研究及實(shí)現(xiàn)[J];電力信息與通信技術(shù);2016年04期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蘭巨龍;程?hào)|年;胡宇翔;;可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系研究[J];通信學(xué)報(bào);2014年01期

2 蘭巨龍;邢池強(qiáng);胡宇翔;程?hào)|年;;可重構(gòu)技術(shù)與未來(lái)網(wǎng)絡(luò)體系架構(gòu)[J];電信科學(xué);2013年08期

3 王淑玲;李濟(jì)漢;張?jiān)朴?房秉毅;;SDN架構(gòu)及安全性研究[J];電信科學(xué);2013年03期

4 周燁;李勇;蘇厲;金德鵬;曾烈光;;基于虛擬化的網(wǎng)絡(luò)創(chuàng)新實(shí)驗(yàn)環(huán)境研究[J];電子學(xué)報(bào);2012年11期

5 程?hào)|年;汪斌強(qiáng);王保進(jìn);張建輝;;網(wǎng)絡(luò)結(jié)構(gòu)自調(diào)整的柔性內(nèi)涵初探[J];通信學(xué)報(bào);2012年08期

6 葉潤(rùn)生;徐明偉;;命名數(shù)據(jù)網(wǎng)絡(luò)中的鄰居緩存路由策略[J];計(jì)算機(jī)科學(xué)與探索;2012年07期

7 ;Providing personalized converged services based on flexible network reconfiguration[J];Science China(Information Sciences);2011年02期

8 劉智勇;何英姿;;慢旋非合作目標(biāo)接近軌跡規(guī)劃[J];空間控制技術(shù)與應(yīng)用;2010年06期

9 汪斌強(qiáng);鄔江興;;下一代互聯(lián)網(wǎng)的發(fā)展趨勢(shì)及相應(yīng)對(duì)策分析[J];信息工程大學(xué)學(xué)報(bào);2009年01期

10 王浩學(xué);汪斌強(qiáng);于婧;姜明;;一體化承載網(wǎng)絡(luò)體系架構(gòu)研究[J];計(jì)算機(jī)學(xué)報(bào);2009年03期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;駛向軟件定義網(wǎng)絡(luò)[J];辦公自動(dòng)化;2014年06期

2 劉春佳;;軟件定義網(wǎng)絡(luò)介紹[J];科研信息化技術(shù)與應(yīng)用;2012年03期

3 閔應(yīng)驊;;我所理解的“軟件定義的網(wǎng)絡(luò)”[J];軟件;2014年04期

4 ;軟件定義應(yīng)用服務(wù)三大特性撐起新融合架構(gòu)[J];信息安全與技術(shù);2014年06期

5 范偉;;軟件定義網(wǎng)絡(luò)及應(yīng)用[J];通信技術(shù);2013年03期

6 沈蘇彬;;軟件定義聯(lián)網(wǎng)的建模與分析[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年03期

7 ;軟件定義網(wǎng)絡(luò):網(wǎng)絡(luò)創(chuàng)新的焦點(diǎn)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2014年01期

8 Richard Yang;畢軍;Guofei Gu;;軟件定義網(wǎng)絡(luò)專題(英)[J];中國(guó)通信;2014年02期

9 馬虔;;軟件定義網(wǎng)絡(luò)環(huán)境下的安全流平臺(tái)研究[J];信息安全與技術(shù);2014年07期

10 周燁;楊旭;李勇;蘇厲;金德鵬;曾烈光;;基于分類的軟件定義網(wǎng)絡(luò)流表更新一致性方案[J];電子與信息學(xué)報(bào);2013年07期

相關(guān)重要報(bào)紙文章 前7條

1 博科亞太區(qū)CTO Matt Kolon;你真的了解軟件定義網(wǎng)絡(luò)嗎？[N];網(wǎng)絡(luò)世界;2014年

2 博科公司;博科:軟件定義網(wǎng)絡(luò)啟動(dòng)[N];計(jì)算機(jī)世界;2013年

3 姜姝;軟件定義網(wǎng)絡(luò)新時(shí)代開(kāi)啟[N];中國(guó)信息化周報(bào);2013年

4 鄒錚　編譯;軟件定義世界需要開(kāi)放網(wǎng)絡(luò)還是專有網(wǎng)絡(luò)？[N];網(wǎng)絡(luò)世界;2013年

5 本報(bào)記者 郭平;用軟件定義優(yōu)化企業(yè)IT[N];計(jì)算機(jī)世界;2014年

6 ;SDN市場(chǎng)未來(lái)五年增長(zhǎng)將超六倍[N];網(wǎng)絡(luò)世界;2013年

7 本報(bào)記者 郭濤;王茁：用“集成”做最好的安全產(chǎn)品[N];中國(guó)計(jì)算機(jī)報(bào);2013年

相關(guān)博士學(xué)位論文 前1條

1 林萍萍;軟件定義網(wǎng)的東西向?qū)Φ然ヂ?lián)機(jī)制研究[D];清華大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 吳慶彪;軟件定義網(wǎng)絡(luò)Web認(rèn)證與訪問(wèn)控制技術(shù)研究[D];西南交通大學(xué);2015年

2 楊波;軟件定義網(wǎng)絡(luò)中流表正確性檢測(cè)及故障定位的研究[D];浙江大學(xué);2016年

3 張鋮;基于軟件定義網(wǎng)絡(luò)的應(yīng)用層能力虛擬化方法設(shè)計(jì)與驗(yàn)證[D];北京郵電大學(xué);2015年

4 張圓;軟件定義網(wǎng)絡(luò)系統(tǒng)的可靠性評(píng)估與優(yōu)化[D];北京郵電大學(xué);2015年

5 李冠華;軟件定義網(wǎng)絡(luò)中網(wǎng)絡(luò)信息庫(kù)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2015年

6 黃錦松;軟件定義的內(nèi)容中心網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2015年

7 李杰;云環(huán)境下一種基于軟件定義安全服務(wù)的入侵檢測(cè)算法研究[D];南京郵電大學(xué);2015年

8 王強(qiáng);軟件定義網(wǎng)絡(luò)資源發(fā)現(xiàn)及組網(wǎng)應(yīng)用研究[D];北京郵電大學(xué);2014年

9 馬俊青;面向軟件定義網(wǎng)絡(luò)的流量分析與識(shí)別技術(shù)研究[D];南京郵電大學(xué);2015年

10 鄧麗;基于軟件定義價(jià)格的SDN資源管理機(jī)制研究[D];浙江工商大學(xué);2014年

，

本文編號(hào)：1371591