面向軟件定義網(wǎng)絡(luò)的內(nèi)生安全關(guān)鍵技術(shù)研究
發(fā)布時間:2021-05-16 00:37
軟件定義網(wǎng)絡(luò)(Software-Defined Network,SDN)將網(wǎng)絡(luò)的控制管理功能與數(shù)據(jù)轉(zhuǎn)發(fā)功能解耦,基于邏輯集中的控制器和開放的編程接口簡化了網(wǎng)絡(luò)配置工作,從而實現(xiàn)了扁平化的管理模式和靈活的數(shù)據(jù)轉(zhuǎn)發(fā)功能。但與此同時,網(wǎng)絡(luò)的集中控制和可編程化等特性,也使得SDN所面臨的諸如流表篡改等安全問題更加多樣化,安全威脅范圍也更加廣泛。對此,傳統(tǒng)外掛堆疊式的安全手段必將面臨極大挑戰(zhàn),在疲于應(yīng)對各種安全問題的同時也會大幅增加網(wǎng)絡(luò)性能的開銷;然而,新型防御手段雖然試圖通過導(dǎo)入動態(tài)性來盡可能扭轉(zhuǎn)被動防御的局面,但由于機制實現(xiàn)時架構(gòu)的靜態(tài)同構(gòu)性(拜占庭容錯技術(shù))或動態(tài)切換的盲目性(移動目標防御技術(shù)),致使其所具有的防御效果和應(yīng)用范圍都存在一定的局限性;跀M態(tài)防御的內(nèi)生安全技術(shù)是從系統(tǒng)的內(nèi)源本質(zhì)出發(fā),將安全問題的表達形式歸結(jié)為攻擊者對系統(tǒng)內(nèi)在功能模塊的擾動,進而引入動態(tài)性、異構(gòu)性和冗余性的策略機制來賦予系統(tǒng)內(nèi)生的抗攻擊性、可恢復(fù)性和不確定性,以此增加攻擊者實現(xiàn)成功擾動的代價成本,提升系統(tǒng)的安全防護能力。本文將內(nèi)生安全技術(shù)引入SDN系統(tǒng),研究了面向SDN的內(nèi)生安全關(guān)鍵技術(shù)。主要的研究工作和貢獻如...
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:110 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.1.1 SDN簡介
1.1.2 SDN脆弱性分析
1.1.3 基于擬態(tài)機理的內(nèi)生安全技術(shù)簡介
1.2 課題研究現(xiàn)狀
1.2.1 傳統(tǒng)SDN防御技術(shù)手段
1.2.2 新型SDN防御技術(shù)手段
1.2.3 基于擬態(tài)機理的內(nèi)生安全技術(shù)
1.3 課題研究意義
1.3.1 研究問題的提出
1.3.2 研究目的與意義
1.4 課題研究內(nèi)容
1.5 論文組織結(jié)構(gòu)
第二章 面向SDN的擬態(tài)化架構(gòu)設(shè)計研究
2.1 引言
2.2 威脅分析與擬態(tài)界選取
2.3 面向SDN的擬態(tài)化架構(gòu)設(shè)計
2.3.1 擬態(tài)SDN架構(gòu)
2.3.2 擬態(tài)代理設(shè)計
2.3.3 異構(gòu)執(zhí)行體設(shè)計
2.4 抗攻擊性分析
2.5 仿真與測試
2.5.1 抗攻擊性仿真測試
2.5.2 性能測試和評估
2.6 本章小結(jié)
第三章 擬態(tài)SDN控制平面異構(gòu)性量化方法
3.1 引言
3.2 擬態(tài)SDN模型
3.3 擬態(tài)SDN控制平面的異構(gòu)性量化分析
3.3.1 異構(gòu)性定義
3.3.2 執(zhí)行體形式化描述
3.3.3 復(fù)雜性描述
3.3.4 差異性描述
3.3.5 異構(gòu)性1量化
3.3.6 異構(gòu)性2量化
3.4 仿真與實驗評估分析
3.4.1 HET1的評估
3.4.2 HET2的評估
3.4.3 擬態(tài)SDN控制平面實例及異構(gòu)性量化分析
3.5 本章小結(jié)
第四章 基于異構(gòu)度和置信度的擬態(tài)調(diào)度算法
4.1 引言
4.2 模型建立及評價標準分析
4.2.1 DHR模型
4.2.2 威脅模型
4.2.3 評價指標
4.3 基于異構(gòu)度和置信度的擬態(tài)調(diào)度算法
4.3.1 異構(gòu)性度量
4.3.2 置信度度量
4.3.3 HET-CON算法
4.4 仿真與評估
4.4.1 仿真環(huán)境搭建
4.4.2 仿真與結(jié)果分析
4.5 本章小結(jié)
第五章 面向擬態(tài)括號的可編程語義解析方法
5.1 引言
5.2 相關(guān)工作
5.3 設(shè)計目標
5.4 MBPSP的硬件結(jié)構(gòu)
5.4.1 解析器
5.4.2 語義提取器
5.5 MBPSP算法
5.6 性能測試與分析
5.7 本章小結(jié)
第六章 結(jié)束語
6.1 研究內(nèi)容和創(chuàng)新性
6.2 后續(xù)工作展望
致謝
參考文獻
作者簡歷攻讀博士學(xué)位期間完成的主要工作
【參考文獻】:
期刊論文
[1]基于擬態(tài)防御的以太網(wǎng)交換機內(nèi)生安全體系結(jié)構(gòu)[J]. 宋克,劉勤讓,魏帥,張文建,譚力波. 通信學(xué)報. 2020(05)
[2]擬態(tài)構(gòu)造的Web服務(wù)器異構(gòu)性量化方法[J]. 張杰鑫,龐建民,張錚. 軟件學(xué)報. 2020(02)
[3]一種基于執(zhí)行體異構(gòu)度的擬態(tài)裁決優(yōu)化方法[J]. 武兆琪,張帆,郭威,衛(wèi)今,謝光偉. 計算機工程. 2020(05)
[4]動態(tài)異構(gòu)冗余結(jié)構(gòu)的擬態(tài)防御自動機模型[J]. 朱維軍,郭淵博,黃伯虎. 電子學(xué)報. 2019(10)
[5]A Survey: Typical Security Issues of Software-Defined Networking[J]. Yifan Liu,Bo Zhao,Pengyuan Zhao,Peiru Fan,Hui Liu. 中國通信. 2019(07)
[6]SDN中服務(wù)部署的擬態(tài)防御方法[J]. 李傳煌,任云方,湯中運,王偉明. 通信學(xué)報. 2018(S2)
[7]工控擬態(tài)安全處理器驗證系統(tǒng)測試及安全分析[J]. 張錚,劉浩,譚力波,張杰鑫,劉鎮(zhèn)武. 通信學(xué)報. 2018(S2)
[8]基于擬態(tài)防御架構(gòu)的多余度裁決建模與風(fēng)險分析[J]. 李衛(wèi)超,張錚,王立群,鄔江興. 信息安全學(xué)報. 2018(05)
[9]面向擬態(tài)安全防御的異構(gòu)功能等價體調(diào)度算法[J]. 劉勤讓,林森杰,顧澤宇. 通信學(xué)報. 2018(07)
[10]魯棒控制與內(nèi)生安全[J]. 鄔江興. 網(wǎng)信軍民融合. 2018(03)
博士論文
[1]分布式存儲系統(tǒng)擬態(tài)化架構(gòu)與關(guān)鍵技術(shù)研究[D]. 郭威.戰(zhàn)略支援部隊信息工程大學(xué) 2019
本文編號:3188625
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:110 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.1.1 SDN簡介
1.1.2 SDN脆弱性分析
1.1.3 基于擬態(tài)機理的內(nèi)生安全技術(shù)簡介
1.2 課題研究現(xiàn)狀
1.2.1 傳統(tǒng)SDN防御技術(shù)手段
1.2.2 新型SDN防御技術(shù)手段
1.2.3 基于擬態(tài)機理的內(nèi)生安全技術(shù)
1.3 課題研究意義
1.3.1 研究問題的提出
1.3.2 研究目的與意義
1.4 課題研究內(nèi)容
1.5 論文組織結(jié)構(gòu)
第二章 面向SDN的擬態(tài)化架構(gòu)設(shè)計研究
2.1 引言
2.2 威脅分析與擬態(tài)界選取
2.3 面向SDN的擬態(tài)化架構(gòu)設(shè)計
2.3.1 擬態(tài)SDN架構(gòu)
2.3.2 擬態(tài)代理設(shè)計
2.3.3 異構(gòu)執(zhí)行體設(shè)計
2.4 抗攻擊性分析
2.5 仿真與測試
2.5.1 抗攻擊性仿真測試
2.5.2 性能測試和評估
2.6 本章小結(jié)
第三章 擬態(tài)SDN控制平面異構(gòu)性量化方法
3.1 引言
3.2 擬態(tài)SDN模型
3.3 擬態(tài)SDN控制平面的異構(gòu)性量化分析
3.3.1 異構(gòu)性定義
3.3.2 執(zhí)行體形式化描述
3.3.3 復(fù)雜性描述
3.3.4 差異性描述
3.3.5 異構(gòu)性1量化
3.3.6 異構(gòu)性2量化
3.4 仿真與實驗評估分析
3.4.1 HET1的評估
3.4.2 HET2的評估
3.4.3 擬態(tài)SDN控制平面實例及異構(gòu)性量化分析
3.5 本章小結(jié)
第四章 基于異構(gòu)度和置信度的擬態(tài)調(diào)度算法
4.1 引言
4.2 模型建立及評價標準分析
4.2.1 DHR模型
4.2.2 威脅模型
4.2.3 評價指標
4.3 基于異構(gòu)度和置信度的擬態(tài)調(diào)度算法
4.3.1 異構(gòu)性度量
4.3.2 置信度度量
4.3.3 HET-CON算法
4.4 仿真與評估
4.4.1 仿真環(huán)境搭建
4.4.2 仿真與結(jié)果分析
4.5 本章小結(jié)
第五章 面向擬態(tài)括號的可編程語義解析方法
5.1 引言
5.2 相關(guān)工作
5.3 設(shè)計目標
5.4 MBPSP的硬件結(jié)構(gòu)
5.4.1 解析器
5.4.2 語義提取器
5.5 MBPSP算法
5.6 性能測試與分析
5.7 本章小結(jié)
第六章 結(jié)束語
6.1 研究內(nèi)容和創(chuàng)新性
6.2 后續(xù)工作展望
致謝
參考文獻
作者簡歷攻讀博士學(xué)位期間完成的主要工作
【參考文獻】:
期刊論文
[1]基于擬態(tài)防御的以太網(wǎng)交換機內(nèi)生安全體系結(jié)構(gòu)[J]. 宋克,劉勤讓,魏帥,張文建,譚力波. 通信學(xué)報. 2020(05)
[2]擬態(tài)構(gòu)造的Web服務(wù)器異構(gòu)性量化方法[J]. 張杰鑫,龐建民,張錚. 軟件學(xué)報. 2020(02)
[3]一種基于執(zhí)行體異構(gòu)度的擬態(tài)裁決優(yōu)化方法[J]. 武兆琪,張帆,郭威,衛(wèi)今,謝光偉. 計算機工程. 2020(05)
[4]動態(tài)異構(gòu)冗余結(jié)構(gòu)的擬態(tài)防御自動機模型[J]. 朱維軍,郭淵博,黃伯虎. 電子學(xué)報. 2019(10)
[5]A Survey: Typical Security Issues of Software-Defined Networking[J]. Yifan Liu,Bo Zhao,Pengyuan Zhao,Peiru Fan,Hui Liu. 中國通信. 2019(07)
[6]SDN中服務(wù)部署的擬態(tài)防御方法[J]. 李傳煌,任云方,湯中運,王偉明. 通信學(xué)報. 2018(S2)
[7]工控擬態(tài)安全處理器驗證系統(tǒng)測試及安全分析[J]. 張錚,劉浩,譚力波,張杰鑫,劉鎮(zhèn)武. 通信學(xué)報. 2018(S2)
[8]基于擬態(tài)防御架構(gòu)的多余度裁決建模與風(fēng)險分析[J]. 李衛(wèi)超,張錚,王立群,鄔江興. 信息安全學(xué)報. 2018(05)
[9]面向擬態(tài)安全防御的異構(gòu)功能等價體調(diào)度算法[J]. 劉勤讓,林森杰,顧澤宇. 通信學(xué)報. 2018(07)
[10]魯棒控制與內(nèi)生安全[J]. 鄔江興. 網(wǎng)信軍民融合. 2018(03)
博士論文
[1]分布式存儲系統(tǒng)擬態(tài)化架構(gòu)與關(guān)鍵技術(shù)研究[D]. 郭威.戰(zhàn)略支援部隊信息工程大學(xué) 2019
本文編號:3188625
本文鏈接:http://sikaile.net/shoufeilunwen/xxkjbs/3188625.html
最近更新
教材專著
