發(fā)布時(shí)間：2018-07-06 15:24

  本文選題：軟件定義網(wǎng)絡(luò) + 安全中心　； 參考：《電信科學(xué)》2015年09期

【摘要】：軟件定義網(wǎng)絡(luò)(software defined networking,SDN)是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu),其分離了控制平面與轉(zhuǎn)發(fā)平面,使得網(wǎng)絡(luò)管理更為靈活。借助SDN控制與轉(zhuǎn)發(fā)分離的思想,在SDN基礎(chǔ)上引入一個(gè)集中式安全中心,在數(shù)據(jù)平面設(shè)備上采集數(shù)據(jù),用于對(duì)網(wǎng)絡(luò)流量進(jìn)行分析,通過(guò)熵值計(jì)算和分類(lèi)算法判斷異常流量行為。對(duì)于檢測(cè)到的網(wǎng)絡(luò)異常情況,安全中心通過(guò)與SDN控制器的接口通告SDN控制器上的安全處理模塊,進(jìn)行流表策略的下發(fā),進(jìn)而緩解網(wǎng)絡(luò)異常行為。通過(guò)本系統(tǒng)可以在不影響SDN控制器性能的情況下,快速檢測(cè)網(wǎng)絡(luò)中的異常行為,并通過(guò)SDN下發(fā)流表策略對(duì)惡意攻擊用戶(hù)進(jìn)行限制,同時(shí)對(duì)SDN控制器進(jìn)行保護(hù)。
[Abstract]:Software defined Network networking (software defined) is a new network innovation architecture, which separates the control plane from the forwarding plane and makes the network management more flexible. With the idea of separating SDN control from forwarding, a centralized security center is introduced on the basis of SDN to collect data on data plane equipment, which can be used to analyze the network traffic. The abnormal traffic behavior is judged by entropy calculation and classification algorithm. For the detected network anomaly, the security center notifies the security processing module on the SDN controller through the interface with the SDN controller, and emits the stream table policy to alleviate the abnormal behavior of the network. The system can quickly detect the abnormal behavior in the network without affecting the performance of the SDN controller, restrict the malicious attack users by SDN downflow table strategy, and protect the SDN controller at the same time.
【作者單位】： 北京交通大學(xué)電子信息工程學(xué)院;
【基金】：國(guó)家科技重大專(zhuān)項(xiàng)基金資助項(xiàng)目(No.2013ZX03006002) 基本科研業(yè)務(wù)費(fèi)資助項(xiàng)目(No.2015YJS028) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(No.2015AA015702)~~
【分類(lèi)號(hào)】：TP393.06

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 杜強(qiáng);孫敏;;基于改進(jìn)聚類(lèi)分析算法的入侵檢測(cè)系統(tǒng)研究[J];計(jì)算機(jī)工程與應(yīng)用;2011年11期

2 陳小輝;;基于數(shù)據(jù)挖掘算法的入侵檢測(cè)方法[J];計(jì)算機(jī)工程;2010年17期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王風(fēng)磊;;改進(jìn)的聚類(lèi)算法在入侵檢測(cè)中的應(yīng)用[J];電腦知識(shí)與技術(shù);2011年27期

2 王朔;顧進(jìn)廣;;基于K值改進(jìn)的K-means算法在入侵檢測(cè)中的應(yīng)用[J];工業(yè)控制計(jì)算機(jī);2014年07期

3 張戰(zhàn)成;王士同;;一種方差保持的異常檢測(cè)分類(lèi)機(jī)[J];計(jì)算機(jī)工程;2011年23期

4 周清雷;張朝陽(yáng);趙奕林;;基于LEGClust算法的入侵檢測(cè)方法[J];計(jì)算機(jī)工程;2012年05期

5 薛冰;何q，

本文編號(hào)：2103231