軟件定義網(wǎng)絡(luò)（Software-defined Networking,SDN）是一種邏輯控制與數(shù)據(jù)轉(zhuǎn)發(fā)分離的新型網(wǎng)絡(luò)體系結(jié)構(gòu),它能夠為互聯(lián)網(wǎng)提供滿足當(dāng)前及未來需求的平滑演進(jìn)能力,已成為未來互聯(lián)網(wǎng)的發(fā)展方向,為解決網(wǎng)絡(luò)安全問題提供了新思路。目前SDN網(wǎng)絡(luò)缺乏有效的網(wǎng)絡(luò)動態(tài)訪問控制機(jī)制,為此文章提出了一種基于零信任的SDN網(wǎng)絡(luò)訪問控制方法 :首先引入"零信任"的安全概念構(gòu)建SDN網(wǎng)絡(luò)下的網(wǎng)絡(luò)訪問控制框架,該框架對用戶入網(wǎng)后的行為實現(xiàn)了實時監(jiān)測與信任度量,并能夠根據(jù)度量結(jié)果動態(tài)調(diào)整用戶資源訪問權(quán)限;然后設(shè)計了一套面向SDN網(wǎng)絡(luò)的用戶行為信任分級度量指標(biāo),選取SDN網(wǎng)絡(luò)中南向協(xié)議Openflow支持計量的行為度量指標(biāo),使指標(biāo)結(jié)果易于測度;接著設(shè)計了基于云理論的用戶行為信任度量算法,并提出基于行為的用戶信任度動態(tài)度量機(jī)制和基于流表的SDN網(wǎng)絡(luò)資源訪問控制方法,通過采取"從不信任并始終驗證"的立場對用戶在網(wǎng)絡(luò)中的行為進(jìn)行周期性持續(xù)監(jiān)測,并根據(jù)其行為數(shù)據(jù)度量用戶的信任值,當(dāng)用戶的信任等級降到不可信時,通過SDN控制器迅速下發(fā)流表以阻止其繼續(xù)訪問網(wǎng)絡(luò);最后通過仿真實驗驗證了文章模型及方法的有效性,結(jié)果... 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(08)北大核心CSCD

【文章頁數(shù)】：10 頁

【部分圖文】：

基于零信任的SDN網(wǎng)絡(luò)訪問控制組件功能特征

實際正態(tài)信任云

標(biāo)準(zhǔn)正態(tài)信任云

【參考文獻(xiàn)】：
期刊論文
[1]基于機(jī)器學(xué)習(xí)的Web用戶行為認(rèn)證[J]. 毋澤南,田立勤,王志剛.  網(wǎng)絡(luò)與信息安全學(xué)報. 2018(01)
[2]SDN自適應(yīng)網(wǎng)絡(luò)訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[J]. 謝德俊,王利明,宋晨,楊倩.  網(wǎng)絡(luò)新媒體技術(shù). 2017(05)
[3]基于混合高斯模型和主成分分析的軌跡分析行為識別方法[J]. 田國會,尹建芹,閆云章,李國棟.  電子學(xué)報. 2016(01)
[4]可信網(wǎng)絡(luò)中一種基于行為信任預(yù)測的博弈控制機(jī)制[J]. 田立勤,林闖.  計算機(jī)學(xué)報. 2007(11)
[5]可信網(wǎng)絡(luò)中一種基于AHP的用戶行為評估方法[J]. 冀鐵果,田立勤,胡志興,孫錦霞.  計算機(jī)工程與應(yīng)用. 2007(19)

碩士論文
[1]基于SDN的網(wǎng)絡(luò)資源彈性控制機(jī)制的研究與實現(xiàn)[D]. 張潤環(huán).東南大學(xué) 2018
[2]軟件定義網(wǎng)絡(luò)Web認(rèn)證與訪問控制技術(shù)研究[D]. 吳慶彪.西南交通大學(xué) 2015



本文編號：3278390