本文選題：單點脆弱性　切入點：主動防御技術(shù)　出處：《計算機應(yīng)用》2017年11期 　論文類型：期刊論文

【摘要】：針對軟件定義網(wǎng)絡(luò)(SDN)網(wǎng)絡(luò)控制器流規(guī)則篡改攻擊等單點脆弱性威脅,傳統(tǒng)安全解決方案如備份、容錯機制等存在被動防御缺陷,無法從根本上解決控制層安全問題。結(jié)合目前移動目標防御、網(wǎng)絡(luò)空間擬態(tài)防御等主動防御技術(shù)研究現(xiàn)狀,提出一種基于異構(gòu)冗余結(jié)構(gòu)的動態(tài)安全調(diào)度機制。建立控制器執(zhí)行體與調(diào)度體調(diào)度模型,根據(jù)系統(tǒng)攻擊異常、異構(gòu)度等指標,以安全性為原則設(shè)計動態(tài)調(diào)度策略;同時考慮系統(tǒng)負載因素,通過設(shè)計調(diào)度算法LASSA將調(diào)度問題轉(zhuǎn)化為動態(tài)雙目標優(yōu)化問題,以實現(xiàn)優(yōu)化的調(diào)度方案。仿真結(jié)果表明,對比靜態(tài)結(jié)構(gòu),動態(tài)調(diào)度機制在累積異常值、輸出安全率等指標上有明顯優(yōu)勢,說明安全調(diào)度機制中的動態(tài)性與多樣性能夠顯著提高系統(tǒng)抵御攻擊能力,LA-SSA機制負載方差較安全優(yōu)先調(diào)度更平穩(wěn),在實現(xiàn)安全調(diào)度的同時避免了負載失衡問題,驗證了安全調(diào)度機制的有效性。
[Abstract]:For single point vulnerability threats such as software defined SDN) network controller flow rule tampering attack, traditional security solutions such as backup, fault-tolerant mechanism and so on have passive defensible defects. Can not fundamentally solve the control layer security problems. Combined with the current mobile target defense, cyberspace pseudo defense and other active defense technology research status, A dynamic security scheduling mechanism based on heterogeneous redundancy structure is proposed, and the scheduling model of controller executor and scheduler is established. The dynamic scheduling strategy is designed according to the index of system attack anomaly and heterogeneity degree. At the same time, considering the load factor of the system, the scheduling problem is transformed into a dynamic bi-objective optimization problem by designing the scheduling algorithm LASSA. The simulation results show that the dynamic scheduling mechanism accumulates outliers compared with the static structure. The output-security rate has obvious advantages, which indicates that the dynamic and diversity of security scheduling mechanism can significantly improve the system's ability to resist attack. The load variance of LA-SSA mechanism is more stable than that of security priority scheduling. The problem of load imbalance is avoided while security scheduling is realized, and the effectiveness of the security scheduling mechanism is verified.
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】：國家自然科學(xué)基金資助項目(61572520,61521003) 上海市科研計劃項目(14DZ1104800)~~
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 韓真真,彭艦,劉錦德;實時分布式環(huán)境中動態(tài)調(diào)度服務(wù)研究[J];大連理工大學(xué)學(xué)報;2003年S1期

2 陶麗紅;郝衛(wèi)東;楊揚;梁哲;;網(wǎng)絡(luò)動態(tài)調(diào)度系統(tǒng)的服務(wù)質(zhì)量性能分析[J];北京科技大學(xué)學(xué)報;2007年09期

3 包義保;殷麗華;方濱興;郭莉;;基于良基語義的安全策略表達與驗證方法[J];軟件學(xué)報;2012年04期

4 施軍,劉瓊波,尤晉元;基于規(guī)則的安全策略定義語言[J];計算機工程;2001年07期

5 楊春,李言榮;移動Agent安全需求及其安全策略的分析與研究[J];計算機工程;2001年09期

6 趙俊強;中小型企業(yè)網(wǎng)絡(luò)的安全策略[J];煤礦設(shè)計;2001年02期

7 項慨;電子商務(wù)的安全策略[J];湖北商業(yè)高等�？茖W(xué)校學(xué)報;2002年01期

8 雷朝銓;略論校園網(wǎng)絡(luò)的安全策略與維護[J];寧德師專學(xué)報(自然科學(xué)版);2003年03期

9 張維,魏霞,鄭世玨;電子銀行防火墻安全策略的研究與實現(xiàn)[J];高等函授學(xué)報(自然科學(xué)版);2003年06期

10 邢俊武;;電子銀行防火墻安全策略的研究[J];陰山學(xué)刊(自然科學(xué)版);2004年02期

相關(guān)會議論文 前5條

1 華建興;;網(wǎng)上銀行的安全策略探討[A];第十六次全國計算機安全學(xué)術(shù)交流會論文集[C];2001年

2 雷楓;;企業(yè)網(wǎng)的安全策略[A];全國計算機網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

3 高松健;;有線電視綜合網(wǎng)絡(luò)系統(tǒng)的安全策略[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

4 李亮;;對DOS攻擊的分析及防范[A];山東電機工程學(xué)會第十二屆優(yōu)秀論文匯編[C];2011年

5 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

相關(guān)博士學(xué)位論文 前5條

1 楊明;分布式環(huán)境下的安全策略關(guān)鍵技術(shù)研究[D];吉林大學(xué);2011年

2 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

3 溫紅子;商務(wù)安全策略及其形式分析研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

4 張昭理;基于Petri網(wǎng)的安全策略分析與驗證方法研究[D];華中科技大學(xué);2007年

5 冷健;安全管理和安全策略研究與設(shè)計[D];湖南大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 劉堅;支持動態(tài)調(diào)度和負載均衡的云資源管理平臺D-Cloud的設(shè)計與實現(xiàn)[D];浙江大學(xué);2015年

2 楊鵬飛;基于Kubernetes的資源動態(tài)調(diào)度的研究與實現(xiàn)[D];浙江大學(xué);2017年

3 李長儀;基于知識的動態(tài)調(diào)度決策機制研究[D];揚州大學(xué);2006年

4 王超;動態(tài)調(diào)度決策機制及其知識更新研究[D];揚州大學(xué);2007年

5 周新宇;面向PaaS平臺的資源動態(tài)調(diào)度研究[D];浙江大學(xué);2016年

6 陳秋洋;設(shè)備接入安全檢查系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2014年

7 周秀;基于任務(wù)的訪問控制在海洋云平臺上的應(yīng)用研究[D];中國海洋大學(xué);2015年

8 劉潤哲;醫(yī)療信息化網(wǎng)絡(luò)及安全策略的設(shè)計與實現(xiàn)[D];云南大學(xué);2016年

9 欒述強;安全策略形式化定義及其管理系統(tǒng)[D];吉林大學(xué);2009年

10 關(guān)慧;軍事涉密網(wǎng)安全策略執(zhí)行風(fēng)險度量研究[D];解放軍信息工程大學(xué);2011年

，

本文編號：1610032