本文選題：軟件定義網絡 + 安全中心��； 參考：《電信科學》2015年09期

【摘要】：軟件定義網絡(software defined networking,SDN)是一種新型網絡創(chuàng)新架構,其分離了控制平面與轉發(fā)平面,使得網絡管理更為靈活。借助SDN控制與轉發(fā)分離的思想,在SDN基礎上引入一個集中式安全中心,在數據平面設備上采集數據,用于對網絡流量進行分析,通過熵值計算和分類算法判斷異常流量行為。對于檢測到的網絡異常情況,安全中心通過與SDN控制器的接口通告SDN控制器上的安全處理模塊,進行流表策略的下發(fā),進而緩解網絡異常行為。通過本系統可以在不影響SDN控制器性能的情況下,快速檢測網絡中的異常行為,并通過SDN下發(fā)流表策略對惡意攻擊用戶進行限制,同時對SDN控制器進行保護。
[Abstract]:Software defined Network networking (software defined) is a new network innovation architecture, which separates the control plane from the forwarding plane and makes the network management more flexible. With the idea of separating SDN control from forwarding, a centralized security center is introduced on the basis of SDN to collect data on data plane equipment, which can be used to analyze the network traffic. The abnormal traffic behavior is judged by entropy calculation and classification algorithm. For the detected network anomaly, the security center notifies the security processing module on the SDN controller through the interface with the SDN controller, and emits the stream table policy to alleviate the abnormal behavior of the network. The system can quickly detect the abnormal behavior in the network without affecting the performance of the SDN controller, restrict the malicious attack users by SDN downflow table strategy, and protect the SDN controller at the same time.
【作者單位】： 北京交通大學電子信息工程學院;
【基金】：國家科技重大專項基金資助項目(No.2013ZX03006002) 基本科研業(yè)務費資助項目(No.2015YJS028) 國家高技術研究發(fā)展計劃(“863”計劃)基金資助項目(No.2015AA015702)~~
【分類號】：TP393.06

【參考文獻】

相關期刊論文 前2條

1 杜強;孫敏;;基于改進聚類分析算法的入侵檢測系統研究[J];計算機工程與應用;2011年11期

2 陳小輝;;基于數據挖掘算法的入侵檢測方法[J];計算機工程;2010年17期

【共引文獻】

相關期刊論文 前10條

1 王風磊;;改進的聚類算法在入侵檢測中的應用[J];電腦知識與技術;2011年27期

2 王朔;顧進廣;;基于K值改進的K-means算法在入侵檢測中的應用[J];工業(yè)控制計算機;2014年07期

3 張戰(zhàn)成;王士同;;一種方差保持的異常檢測分類機[J];計算機工程;2011年23期

4 周清雷;張朝陽;趙奕林;;基于LEGClust算法的入侵檢測方法[J];計算機工程;2012年05期

5 薛冰;何q，

本文編號：2103231