發(fā)布時間：2018-12-18 10:04

【摘要】：近年來,互聯(lián)網(wǎng)的迅猛發(fā)展給人們帶來巨大便利的同時,網(wǎng)絡的安全防護、部署運維等領域面臨著巨大的壓力,但是傳統(tǒng)網(wǎng)絡很難從根本上解決這個問題,軟件定義網(wǎng)絡的出現(xiàn)打破了這個瓶頸。軟件定義網(wǎng)絡的核心思想就是將控制層與數(shù)據(jù)層分離,將控制層單獨出來就為集中管理與控制可編程化提供了可能。將軟件定義網(wǎng)絡的這種思想引申到安全領域,用這種新的思想去設計、部署、管理安全機制就形成了軟件定義安全的概念。軟件定義安全提供了一種通過將安全機制從硬件層面抽象到軟件層面,從而實現(xiàn)靈活且集中控制安全解決方案,吸引著很多研究人員深入研究。但是軟件定義安全實現(xiàn)調(diào)度、管理自動化與智能化存在兩個關鍵挑戰(zhàn):一個是安全智能信息交互問題,即如何通過處理系統(tǒng)中大量異構的威脅信息來實現(xiàn)眾多安全應用的靈活調(diào)度和編排,另一個是安全能力抽象問題,即繁多的安全設備缺少統(tǒng)一的標準化接口供安全系統(tǒng)集中控制。為了解決這兩個問題,這篇文章提出了一種數(shù)據(jù)驅動的軟件定義安全架構。為了集中管理架構中所有的數(shù)據(jù),我們采用了結構化的威脅信息表達(STIX)模型和相應的工具來規(guī)范架構中的所有安全信息。在這個架構中,為了實現(xiàn)安全設備的統(tǒng)一編排以及他們產(chǎn)生的數(shù)據(jù)可以能夠統(tǒng)一收集和分析,我們?yōu)榘踩O備提出了統(tǒng)一的接口標準。這兩個改進點的實現(xiàn)使軟件定義安全中的實時動態(tài)編排功能成為了可能。最后,我們還提供了一個編排場景實驗演示來說明數(shù)據(jù)驅動的軟件定義安全架構在實踐中是如何工作的,并通過性能測試證明這種架構的可實施性。
[Abstract]:In recent years, the rapid development of the Internet has brought great convenience to people, at the same time, the network security protection, deployment, operation and maintenance and other fields are facing tremendous pressure, but the traditional network is very difficult to solve this problem fundamentally. The emergence of software-defined networks breaks this bottleneck. The core idea of the software defined network is to separate the control layer from the data layer, and to separate the control layer from the control layer provides the possibility for centralized management and programmable control. The idea of software definition network is extended to the field of security. The concept of software defined security is formed by using this new idea to design, deploy and manage the security mechanism. Software definition security provides a flexible and centralized control security solution by abstracting the security mechanism from the hardware level to the software level, attracting many researchers to study deeply. However, there are two key challenges to software definition, security, scheduling, management automation and intelligence: one is the problem of intelligent information interaction. That is, how to deal with a large number of heterogeneous threat information in the system to achieve the flexible scheduling and orchestration of many security applications, and the other is the abstraction of security capabilities. That is, many security devices lack a unified standardized interface for centralized control of security systems. In order to solve these two problems, this paper proposes a data-driven software definition security architecture. In order to centrally manage all the data in the architecture, we use the structured threat information to express the (STIX) model and the corresponding tools to standardize all the security information in the architecture. In this architecture, in order to achieve the unified arrangement of security devices and the data they produce can be collected and analyzed uniformly, we propose a unified interface standard for security devices. The implementation of these two improvement points makes it possible for real-time dynamic orchestration in software definition security. Finally, we provide an orchestration scenario experiment to illustrate how the data-driven software definition security architecture works in practice, and demonstrate its implementability through performance tests.
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 安暉;;從“世界定義軟件”穩(wěn)穩(wěn)做起[J];軟件和信息服務;2013年11期

2 郭嘉凱;;軟件定義存儲:將用戶從硬件綁定中解放[J];軟件和信息服務;2014年05期

3 章必雄;基于軟件定義的多模式無線網(wǎng)絡[J];武漢理工大學學報(信息與管理工程版);2005年02期

4 Ron Harrison;;通訊測量無國界 軟件定義測試平臺后勢看漲[J];電子測試;2006年11期

5 袁航;;軟件定義負載均衡[J];軟件和信息服務;2014年02期

6 王偉;;趨勢之七 金融業(yè)“軟件定義”濫觴期[J];金融電子化;2014年03期

7 王叢;;軟件定義存儲市場趨勢[J];電腦與電信;2014年06期

8 王叢;;軟件定義存儲價值[J];電腦與電信;2014年06期

9 王叢;;如何評估軟件定義存儲[J];電腦與電信;2014年06期

10 翁繼東;;軟件定義網(wǎng)絡關鍵技術及其實現(xiàn)研究[J];電子技術與軟件工程;2014年04期

相關會議論文 前1條

1 王加瑩;;軟件定義OTN軟件定義網(wǎng)絡[A];OFweek寬帶通信與物聯(lián)網(wǎng)前沿技術研討會論文集[C];2013年

相關重要報紙文章 前10條

1 何寶宏;軟件定義的世界[N];人民郵電;2012年

2 本報記者 郭平;網(wǎng)絡向軟件定義融合演進[N];計算機世界;2012年

3 鄧光青;軟件定義網(wǎng)絡風頭正勁[N];中國質(zhì)量報;2013年

4 本報記者 郭濤;軟件定義存儲：市場“二八”開[N];中國計算機報;2013年

5 本報記者 郭濤 策劃;軟件定義未來[N];中國計算機報;2013年

6 本報記者 李旭陽;軟件定義汽車[N];計算機世界;2013年

7 梁敏;軟件定義時代來臨[N];電腦報;2013年

8 本報記者 劉春輝;全面的虛擬化是實現(xiàn)“軟件定義”的重要基石[N];人民郵電;2013年

9 本報記者 郭濤;軟件定義存儲也要“打假”[N];中國計算機報;2014年

10 沈建苗　編譯;軟件定義存儲,你準備好了嗎？[N];計算機世界;2014年

相關博士學位論文 前10條

1 李索恒;軟件定義網(wǎng)絡中多媒體傳輸路由及緩存算法研究[D];中國科學技術大學;2016年

2 肖鵬;數(shù)據(jù)中心下軟件定義網(wǎng)絡的部署及應用[D];大連海事大學;2016年

3 唐思圓;軟件定義網(wǎng)絡中資源高效的多播傳輸研究[D];中國科學技術大學;2017年

4 王軍鋒;軟件定義物聯(lián)網(wǎng)路由研究[D];華中科技大學;2016年

5 楊恩眾;軟件定義多媒體組播系統(tǒng)與傳輸策略研究[D];中國科學技術大學;2017年

6 朱明;高效軟件定義車載網(wǎng)絡關鍵技術研究[D];國防科學技術大學;2016年

7 林萍萍;軟件定義網(wǎng)的東西向對等互聯(lián)機制研究[D];清華大學;2014年

8 彭宏玉;軟件定義移動網(wǎng)絡中能效優(yōu)化技術研究[D];北京郵電大學;2016年

9 胡瀅;軟件定義網(wǎng)絡節(jié)能技術研究[D];北京郵電大學;2017年

10 逄俊杰;軟件定義數(shù)據(jù)中心網(wǎng)絡管理研究[D];吉林大學;2017年

相關碩士學位論文 前10條

1 王維甲;數(shù)據(jù)驅動的軟件定義安全[D];北京郵電大學;2017年

2 吳慶彪;軟件定義網(wǎng)絡Web認證與訪問控制技術研究[D];西南交通大學;2015年

3 羅雨佳;一種內(nèi)容中心網(wǎng)絡的通用架構研究[D];電子科技大學;2014年

4 陳實;云計算中基于多租戶的策略驅動型軟件定義網(wǎng)絡應用研究[D];復旦大學;2014年

5 袁建明;基于SDN的ICN網(wǎng)絡設計[D];云南財經(jīng)大學;2015年

6 李澤旺;軟件定義一體化網(wǎng)絡仿真平臺研究與實現(xiàn)[D];電子科技大學;2015年

7 馬俊青;面向軟件定義網(wǎng)絡的流量分析與識別技術研究[D];南京郵電大學;2015年

8 黃錦松;軟件定義的內(nèi)容中心網(wǎng)絡關鍵技術研究[D];南京郵電大學;2015年

9 王小威;軟件定義移動自組網(wǎng)技術及原型設計[D];南京郵電大學;2015年

10 李杰;云環(huán)境下一種基于軟件定義安全服務的入侵檢測算法研究[D];南京郵電大學;2015年

，

本文編號：2385689