當(dāng)前位置：主頁 > 管理論文 > 移動網(wǎng)絡(luò)論文 >

基于組策略的SDN多粒度流量檢測系統(tǒng)

發(fā)布時間：2018-09-05 17:29

【摘要】：為提升軟件定義網(wǎng)絡(luò)(SDN)的網(wǎng)絡(luò)控制力和安全性,通常利用SDN集中管控及流表控制特性開發(fā)大量安全應(yīng)用,但此類安全應(yīng)用實(shí)現(xiàn)功能單一、防護(hù)粒度粗,無法對整個網(wǎng)絡(luò)形成綜合防護(hù)。針對該問題,設(shè)計(jì)多粒度流量檢測系統(tǒng)。借鑒組策略(GBP)的分組思想對基礎(chǔ)設(shè)施層進(jìn)行分組管理,基于模塊鏈實(shí)現(xiàn)安全檢測功能由硬件設(shè)備向軟件服務(wù)的轉(zhuǎn)型,定義安全檢測模塊的概念并將其劃分為統(tǒng)計(jì)型檢測、關(guān)聯(lián)匹配型檢測以及正則匹配型檢測3類模塊。利用GBP生成模塊鏈,由模塊鏈調(diào)動不同的安全檢測模塊組合,從而實(shí)現(xiàn)多粒度安全檢測。通過實(shí)驗(yàn)驗(yàn)證了該系統(tǒng)在SDN環(huán)境下的可用性,并表明其具有檢測粒度細(xì)、可擴(kuò)展性好等特點(diǎn)。
[Abstract]:In order to enhance the network control and security of (SDN) defined by software, a large number of security applications are usually developed by using the characteristics of SDN centralized control and flow table control, but this kind of security application has a single function and coarse protection granularity. There is no comprehensive protection for the entire network. To solve this problem, a multi-granularity flow detection system is designed. The group management of infrastructure layer is carried out by using the group policy (GBP) 's grouping idea. Based on the module chain, the security detection function is transformed from hardware to software service, and the concept of security detection module is defined and divided into statistical detection. Correlation matching detection and regular matching detection are three kinds of modules. The module chain is generated by GBP, and different security detection modules are mobilized by the module chain to realize multi-granularity security detection. The availability of the system in SDN environment is verified by experiments, and it is shown that the system has fine detection granularity and good expansibility.
【作者單位】：武漢大學(xué)空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室;武漢大學(xué)軟件工程國家重點(diǎn)實(shí)驗(yàn)室;湖北省人民檢察院檢察技術(shù)信息處;
【基金】：國家自然科學(xué)基金(61572380) 最高人民檢察院技術(shù)信息研究中心中央級公益性科研院所基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金(JBKY20150620)
【分類號】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文前10條

1 王小平;王建勇;楊塤;;采用云計(jì)算技術(shù)的網(wǎng)絡(luò)流量檢測[J];電訊技術(shù);2014年05期

2 石恒華;何涇沙;許鑫;;基于三元組信息的網(wǎng)絡(luò)流量檢測點(diǎn)選取算法[J];北京郵電大學(xué)學(xué)報(bào);2009年S1期

3 ;下一代防火墻:保障安全兼顧性能[J];計(jì)算機(jī)安全;2012年11期

4 朱典;;A省電子政務(wù)專網(wǎng)的安全淺析[J];電腦知識與技術(shù);2010年10期

5 李麟青;楊哲;朱艷琴;;一種混合式BitTorrent流量檢測方法[J];計(jì)算機(jī)應(yīng)用;2011年12期

6 蔣海明;張劍英;王青青;彭娟;;P2P流量檢測與分析[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年07期

7 王江濤;;基于P2P技術(shù)的流量管理分析和研究[J];貴州教育學(xué)院學(xué)報(bào);2009年06期

8 歐陽廣;;混合模式數(shù)據(jù)分析P2P網(wǎng)絡(luò)流量檢測技術(shù)[J];中國教育信息化;2009年15期

9 吳敏;王汝傳;;一種基于雙重流傳輸特性的P2P流量檢測方案[J];計(jì)算機(jī)技術(shù)與發(fā)展;2010年10期

10 王逸欣;王銳;樊愛華;唐川;;P2P流量檢測技術(shù)初探[J];計(jì)算機(jī)與數(shù)字工程;2006年06期

相關(guān)會議論文前3條

1 王孝偉;唐學(xué)文;;P2P流量檢測技術(shù)的研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

2 劉創(chuàng);辛陽;;DPI流量檢測關(guān)鍵技術(shù)的分析與設(shè)計(jì)[A];第九屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2012年

3 劉李男;楊岳湘;唐川;;一種基于熵優(yōu)化支持向量機(jī)的P2P流量檢測方法[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（下）[C];2008年

相關(guān)重要報(bào)紙文章前1條

1 北京阮征;路由器拒絕時差[N];電腦報(bào);2005年

相關(guān)碩士學(xué)位論文前10條

1 倪謝俊;基于數(shù)據(jù)挖掘的異常流量檢測技術(shù)[D];華東師范大學(xué);2016年

2 周丕健;基于DPI和DFI的P2P流量檢測系統(tǒng)的研究與設(shè)計(jì)[D];廣西大學(xué);2015年

3 趙飛飛;一種P2P流量檢測與控制原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2010年

4 杜澤華;網(wǎng)絡(luò)流量檢測系統(tǒng)的研究與設(shè)計(jì)[D];江西理工大學(xué);2014年

5 聶波;基于流特征的P2P流量檢測方法研究[D];北京郵電大學(xué);2009年

6 羅娜;基于概要數(shù)據(jù)結(jié)構(gòu)的異常流量檢測方法研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2008年

7 李濤;P2P流量檢測與控制研究[D];湖北工業(yè)大學(xué);2009年

8 田楊;基于NetFlow的異常流量檢測研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2009年

9 鄧力為;基于遺傳神經(jīng)網(wǎng)絡(luò)的P2P流量檢測研究[D];電子科技大學(xué);2013年

10 潘文海;基于機(jī)器學(xué)習(xí)的分布式流量檢測系統(tǒng)[D];西安電子科技大學(xué);2013年

，

本文編號：2224953

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/2224953.html

上一篇：網(wǎng)絡(luò)運(yùn)行管理系統(tǒng)的SaaS模式封裝與改造
下一篇：基于虛擬化技術(shù)的石化企業(yè)過程信息集成的安全策略

論文發(fā)表

·知網(wǎng)|萬方|維普|龍?jiān)磡省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于組策略的SDN多粒度流量檢測系統(tǒng)