-
题名云数据中心面向租户的安全功能按需服务系统
被引量:1
- 1
-
-
作者
殷明勇
李光磊
周华春
-
机构
中国工程物理研究院计算机应用研究所
北京交通大学电子信息工程学院
-
出处
《北京交通大学学报》
CAS
CSCD
北大核心
2018年第5期47-54,共8页
-
基金
国家自然科学基金-中国工程物理研究院联合基金(U1530118)
国防基础科研项目(JCKY2016212C005)
国家自然科学基金(61271202)~~
-
文摘
由于云数据中心为租户提供的安全服务粒度较粗,租户无法为自身深度定制和管控所需要的安全服务功能.利用云数据中心租户所租赁的基于内核的虚拟机(KVM)和基于容器的虚拟网络功能,实现虚拟嵌套,设计和实现基于容器的面向租户的安全功能按需服务系统.租户可利用软件定义网络(SDN)和网络功能虚拟化(NFV)技术对自身的网络安全服务进行灵活动态的管控,实现按需服务.通过在私有云平台的部署和实验,验证了方案的可行性和系统的灵活性.
-
关键词
软件定义网络
网络功能虚拟化
容器
安全服务功能链
云数据中心
-
Keywords
software defined networking
network function virtualization
container
security function chaining
cloud datacenter
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名基于软件定义的安全功能服务链部署方法
被引量:1
- 2
-
-
作者
唐寅
何嘉
-
机构
成都信息工程大学计算机学院
-
出处
《计算机工程与设计》
北大核心
2021年第11期3052-3058,共7页
-
文摘
为减少传统安全设备实现安全功能灵活性差、部署成本高等弊端,深入研究软件定义网络(SDN)、网络功能虚拟化(NFV)和基于软件定义的安全服务部署技术,建立安全服务链部署模型,提出一种启发式算法。从节点的安全功能需求、物理资源需求,以及节点之间的网络资源需求和传输时延等方面综合评估部署安全功能服务链的资源需求,优先部署资源需求较大的安全功能服务链,避免资源能力成为瓶颈。实验结果表明,该算法可有效提升部署成功率。
-
关键词
软件定义网络
网络功能虚拟化
软件定义安全
安全功能服务链
服务链部署
-
Keywords
SDN
NFV
software defined security
security service function chain
service chain deployment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
