-
题名基于帕累托优化的网络安全设备部署设计与研究
被引量:3
- 1
-
-
作者
冯毅
潘上
李瑞
-
机构
信息工程大学
-
出处
《计算机应用研究》
CSCD
北大核心
2020年第6期1782-1788,共7页
-
基金
国家自然科学基金资助项目
信息工程大学科研基金资助项目。
-
文摘
通过部署网络安全设备可以有效地提高网络的安全性,但由于网络设备种类繁多、功能复杂,如何在整个网络中最优地部署网络安全设备,从而达到安全和开销的平衡,仍是研究人员关注的焦点。将网络安全设备最优部署问题转换为帕累托优化问题,提出分布式约束优化的七元组对网络安全设备部署进行量化赋值,构建基于分支界限算法的部署方案搜索算法,在解空间内对量化的数值进行计算并求出最优解。由于基于分支界限算法的方案搜索算法需要耗费大量时间,在大型网络中运行效率较低,使用基于弧一致优化的数据预处理技术对量化数值进行预处理,实现搜索算法的优化。最后通过仿真实验测试,证明该方法的正确性和有效性。
-
关键词
网络安全设备部署
帕累托优化
分支界限搜索算法
弧一致预处理技术
-
Keywords
cyber security device deployment
Pareto optimization
branch and boundary algorithm
arc consistency technology
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名煤矿企业数据中心网络安全服务链技术研究
被引量:7
- 2
-
-
作者
孙磊
孙淑昕
王博文
任贺贺
彭辉
-
机构
中国矿业大学信息化建设与管理处
中国矿业大学信息与控制工程学院
兖州煤业股份有限公司济南煤炭科技研究院分公司
中国银行股份有限公司徐州分行
-
出处
《工矿自动化》
北大核心
2022年第7期149-154,共6页
-
基金
国家自然科学基金面上项目(62071472)
国家自然科学基金青年基金项目(62101556)。
-
文摘
目前,煤矿企业生产网络和数据中心之间的网络安全设备大多采用串行部署方式,存在单点故障、链路瓶颈、运维耦合等问题。针对上述问题,研究了基于软件定义网络(SDN)的煤矿企业数据中心网络安全服务链技术。设计了煤矿企业数据中心安全设备并行部署方式,在物理拓扑上串入1台服务功能链(SFC)交换机,将各安全设备接入SFC交换机,通过SDN控制器控制安全设备及经过SFC交换机的流量,通过SFC交换机定期向安全设备发送检测报文来实现安全设备健康状况检测,并根据配置实现安全设备故障、升级、增加情况下的SDN安全服务链,保障安全设备无感知上下线。测试结果表明,该技术支持安全服务资源的可视化灵活调度,可按需启用/停用服务链上安全服务或配置不同优先级的服务链,在安全设备故障情况下可自动更新安全服务路径,且丢包率低,实现了无感知切换。
-
关键词
煤矿企业
数据中心
网络安全
软件定义网络
安全服务链
服务功能链
网络安全设备并行部署
网络资源配置
-
Keywords
coal mine enterprise
integrated data center
network security
software defined network
security service chain
service function chaining
parallel deployment of network security equipment
network resource configuration
-
分类号
TD67
[矿业工程—矿山机电]
-
