面向SDN环境的软件定义安全架构 被引量：29

1

作者 刘文懋 裘晓峰 +4 位作者 陈鹏程 文旭韬 何新新 汪东升 李军 《计算机科学与探索》 CSCD 北大核心 2015年第1期63-70,共8页

Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将... Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将安全功能从SDN控制器解耦到专有的安全控制器和安全APP,提供了全局流和局部数据包层面的检测和防护,以抵御SDN和虚拟化环境中的各类攻击。全局视图和知识库有助于进行快速准确的决策,安全数据和控制分离既极大简化了安全设备的处理逻辑,又使得安全控制器具有灵活的控制平面,并且实时下发策略到设备和动态牵引流量,从而使得整个防护响应大大加快。实验表明SDSA架构可有效防护Do S、端口扫描和异常大流量等各类攻击。 展开更多

关键词 软件定义安全 云计算 网络虚拟化

在线阅读 下载PDF 职称材料

一种基于软件定义安全和云取证趋势分析的云取证方法 被引量：9

2

作者 刘雪花 丁丽萍 +3 位作者 刘文懋 郑涛 李彦峰 吴敬征 《计算机研究与发展》 EI CSCD 北大核心 2019年第10期2262-2276,共15页

随着云计算的发展与普及,云计算环境下的安全问题日益突出.云取证技术作为事后追责与惩治技术手段,对维护云计算环境安全具有重大意义.云取证技术研究发展尚处于早期,云取证面临电子证据不完整、取证开销较大、取证过程智能化不足等难题... 随着云计算的发展与普及,云计算环境下的安全问题日益突出.云取证技术作为事后追责与惩治技术手段,对维护云计算环境安全具有重大意义.云取证技术研究发展尚处于早期,云取证面临电子证据不完整、取证开销较大、取证过程智能化不足等难题.为缓解这些问题,提出一种基于软件定义安全(software defined security,SDS)和云取证趋势分析的智能云取证方法.首先,提出一种基于软件定义安全的云取证架构,实现云网络与云计算平台协同实时取证.其次,提出基于隐Markov模型的云取证趋势分析算法,实现云取证架构中的智能取证策略决策和智能取证资源调度.实验结果表明:相较于单独的网络取证与云计算平台取证,该方法取证能力提高至91.6%,而取证开销则介于两者之间.该方法对云服务商提供云取证服务具有广泛的借鉴意义. 展开更多

关键词 云计算 云取证 电子数据取证 软件定义安全 隐MARKOV模型 云取证趋势

在线阅读 下载PDF 职称材料

软件定义安全模型与架构浅析 被引量：5

3

作者 郭春梅 马骏 +4 位作者 郭昊 毕学尧 张如辉 朱少敏 杨聪毅 《电信科学》 北大核心 2017年第6期186-192,共7页

目前大多数企业已经部署了基于策略访问控制的信息安全防御体系,但是随着云计算环境部署和网络攻击技术的发展,安全正成为云计算环境下亟待解决的重要问题,诸如能轻而易举地绕过传统防火墙、突破基于黑/白名单与特征匹配的安全防御机制... 目前大多数企业已经部署了基于策略访问控制的信息安全防御体系,但是随着云计算环境部署和网络攻击技术的发展,安全正成为云计算环境下亟待解决的重要问题,诸如能轻而易举地绕过传统防火墙、突破基于黑/白名单与特征匹配的安全防御机制等高级持续性攻击,给传统安全体系带来了新的挑战。分析了传统紧耦合安全防御体系在虚实结合网络环境下面临的问题,提出了软件定义安全的模型及其框架下的关键技术,实现了虚拟的和物理的网络安全设备与它们的接入模式、部署位置解耦合,为企业云计算环境下自适应的主动安全防护提供了有益的探索。 展开更多

关键词 访问控制 云计算 高级持续性攻击 软件定义安全 解耦合

在线阅读 下载PDF 职称材料

基于深度强化学习的软件定义安全中台QoS实时优化算法 被引量：1

4

作者 李元诚 秦永泰 《通信学报》 EI CSCD 北大核心 2023年第5期181-192,共12页

针对软件定义安全场景中的服务质量(QoS)实时优化方案因安全防护手段与业务场景不匹配而导致的适用困难和性能下降的问题,提出了基于深度强化学习的软件定义安全中台QoS实时优化算法。首先,将碎片化的安全需求与安全基础设施统一到软件... 针对软件定义安全场景中的服务质量(QoS)实时优化方案因安全防护手段与业务场景不匹配而导致的适用困难和性能下降的问题,提出了基于深度强化学习的软件定义安全中台QoS实时优化算法。首先,将碎片化的安全需求与安全基础设施统一到软件定义安全中台云模型中;然后,通过深度强化学习结合云计算技术提高安全中台的实时匹配和动态适应能力;最后,生成满足QoS目标的安全中台资源实时调度策略。实验结果表明,与现有实时算法相比,所提算法不但保证负载均衡,还提高了18.7%的作业调度成功率以提高服务质量,降低了34.2%的平均响应时间,具有很好的稳健性,更适用于实时环境。 展开更多

关键词 软件定义安全 深度强化学习 安全中台 服务质量

在线阅读 下载PDF 职称材料

5G+时代的软件定义安全技术架构研究与实践 被引量：3

5

作者 全硕 王旭亮 朱泽亚 《电信科学》 2021年第12期60-71,共12页

新基建和数字经济激发了云网安全的保障需求,云网融合安全也是未来的重要发展趋势。首先分析了面向5G专网用户提供整体安全服务面临的三大类问题,提出了在5G+时代软件定义安全整体架构。其次基于该架构介绍了相应的原型系统的设计与实... 新基建和数字经济激发了云网安全的保障需求,云网融合安全也是未来的重要发展趋势。首先分析了面向5G专网用户提供整体安全服务面临的三大类问题,提出了在5G+时代软件定义安全整体架构。其次基于该架构介绍了相应的原型系统的设计与实现。最后验证了基于云化构架的软件定义安全编排与调度体系有助于精确化地整体解决5G+时代5G专网企业客户的业务安全威胁和隐患,为后续的研究提供了系统性的参考价值。 展开更多

关键词 软件定义安全 服务功能链 网络功能虚拟化

在线阅读 下载PDF 职称材料

基于软件定义的安全功能服务链部署方法 被引量：2

6

作者 唐寅 何嘉 《计算机工程与设计》 北大核心 2021年第11期3052-3058,共7页

为减少传统安全设备实现安全功能灵活性差、部署成本高等弊端,深入研究软件定义网络(SDN)、网络功能虚拟化(NFV)和基于软件定义的安全服务部署技术,建立安全服务链部署模型,提出一种启发式算法。从节点的安全功能需求、物理资源需求,以... 为减少传统安全设备实现安全功能灵活性差、部署成本高等弊端,深入研究软件定义网络(SDN)、网络功能虚拟化(NFV)和基于软件定义的安全服务部署技术,建立安全服务链部署模型,提出一种启发式算法。从节点的安全功能需求、物理资源需求,以及节点之间的网络资源需求和传输时延等方面综合评估部署安全功能服务链的资源需求,优先部署资源需求较大的安全功能服务链,避免资源能力成为瓶颈。实验结果表明,该算法可有效提升部署成功率。 展开更多

关键词 软件定义网络 网络功能虚拟化 软件定义安全 安全功能服务链 服务链部署

在线阅读 下载PDF 职称材料

VSA和SDS:两种SDN网络安全架构的研究 被引量：15

7

作者 裘晓峰 赵粮 高腾 《小型微型计算机系统》 CSCD 北大核心 2013年第10期2298-2303,共6页

软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Soft... 软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现. 展开更多

关键词 软件定义网络 虚拟化 网络安全 软件定义安全 高级持续威胁

在线阅读 下载PDF 职称材料

虚拟化安全防护关键技术研究 被引量：7

8

作者 汪来富 金华敏 沈军 《电信科学》 北大核心 2014年第S2期107-110,共4页

虚拟化是云计算的基础技术之一,资源共享带来的安全问题始终是虚拟化环境安全的核心问题。在分析虚拟化面临的安全风险与挑战问题的基础上,深入研究了虚拟化安全防护关键技术,并提出了一种虚拟化环境下的软件定义安全服务框架,其具有良... 虚拟化是云计算的基础技术之一,资源共享带来的安全问题始终是虚拟化环境安全的核心问题。在分析虚拟化面临的安全风险与挑战问题的基础上,深入研究了虚拟化安全防护关键技术,并提出了一种虚拟化环境下的软件定义安全服务框架,其具有良好的开放性和可扩展性。 展开更多

关键词 云计算安全 虚拟化安全 软件定义安全

在线阅读 下载PDF 职称材料

面向云网融合的电信网安全防护体系参考架构 被引量：11

9

作者 张鉴 唐洪玉 +1 位作者 刘文韬 薄明霞 《电信科学》 2020年第5期10-15,共6页

云网融合已经成为云计算领域的发展趋势,也是电信运营商战略转型的关键步骤。首先从云网融合的内涵、云网融合的典型应用场景和云网融合对电信网的重构方面阐述了云网融合的发展现状;然后从3个方面较为全面地分析了面向云网融合的电信... 云网融合已经成为云计算领域的发展趋势,也是电信运营商战略转型的关键步骤。首先从云网融合的内涵、云网融合的典型应用场景和云网融合对电信网的重构方面阐述了云网融合的发展现状;然后从3个方面较为全面地分析了面向云网融合的电信网安全需求;在安全需求分析的基础上提出了电信网面向云网融合的安全防护总体架构,包括构建基础安全防护体系和软件定义安全防护体系两大阶段的工作,并对云网融合基础安全防护体系和软件定义安全防护体系的具体层次和内容做了详尽的阐述;最后对未来的前景进行了展望。 展开更多

关键词 云网融合 安全体系 软件定义安全

在线阅读 下载PDF 职称材料

面向网站应用的SDS自适应安全防御体系 被引量：1

10

作者 卢梦瑶 唐洪玉 +1 位作者 唐维 张鉴 《电信科学》 2020年第12期133-138,共6页

自适应安全架构依托持续性监测与回溯分析形成了集防御、监测、响应、预测为一体的安全防护体系,对于高级定向攻击具备智能与弹性安全防护能力。通过对自适应安全及软件定义安全框架进行研究,结合现有网络安全现状,对网站应用安全问题... 自适应安全架构依托持续性监测与回溯分析形成了集防御、监测、响应、预测为一体的安全防护体系,对于高级定向攻击具备智能与弹性安全防护能力。通过对自适应安全及软件定义安全框架进行研究,结合现有网络安全现状,对网站应用安全问题进行分析,并提出了一种可实现的自适应安全防护平台的初步应用。 展开更多

关键词 自适应安全框架 云安全 软件定义安全 网站应用安全

在线阅读 下载PDF 职称材料

云内云外融合网络安全纵深防御体系研究 被引量：9

11

作者 史永飞 《都市快轨交通》 北大核心 2022年第6期59-63,共5页

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上,研究城轨云内云外融合网络安全纵... 基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上,研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵深防御体系具有一定的参考意义。 展开更多

关键词 城轨云 网络安全 纵深防御 零信任 软件定义安全 主机安全 安全运维中心

在线阅读 下载PDF 职称材料

云数据中心网络安全服务架构的研究与实践 被引量：10

12

作者 张晔 尚进 蒋东毅 《信息网络安全》 2016年第9期98-103,共6页

随着虚拟化和软件定义数据中心等技术的发展,云数据中心(SDDC)具备了敏捷、弹性和高效等特性,同时也对其安全服务提出了等同或更高的要求。基于物理网络的安全方案不能直接部署于虚拟化数据中心上。文章提出了一种分布式的虚拟化数据中... 随着虚拟化和软件定义数据中心等技术的发展,云数据中心(SDDC)具备了敏捷、弹性和高效等特性,同时也对其安全服务提出了等同或更高的要求。基于物理网络的安全方案不能直接部署于虚拟化数据中心上。文章提出了一种分布式的虚拟化数据中心的网络安全架构,具备了分布式部署,支持业务迁移和扩展,支持多类型Hypervisor和多厂家的数据中心平台。文章还分析了这种架构对当前云数据中心热点,如微隔离(Micro-segmentation)、可视化、关联分析等的支撑,以及在不同类型数据中心的部署实例。 展开更多

关键词 数据中心网络安全 软件定义安全 软件定义数据中心 虚拟化安全设备

在线阅读 下载PDF 职称材料

基于SDS架构的多级DDoS防护机制 被引量：10

13

作者 何亨 黄伟 +2 位作者 李涛 曾朋 董新华 《计算机工程与应用》 CSCD 北大核心 2016年第1期81-88,共8页

随着互联网的高速发展,网络安全的问题越来越严峻。软件定义网络(SDN)的出现为解决网络安全问题提供了全新的解决方案,如软件定义安全(SDS)。在SDS架构的基础上,针对分布式拒绝服务(DDoS)攻击的特点,提出一种新的DDoS防护机制SDS for D... 随着互联网的高速发展,网络安全的问题越来越严峻。软件定义网络(SDN)的出现为解决网络安全问题提供了全新的解决方案,如软件定义安全(SDS)。在SDS架构的基础上,针对分布式拒绝服务(DDoS)攻击的特点,提出一种新的DDoS防护机制SDS for DDoS。这种防护机制结合了以往检测方式和防护方式的优点,将安全服务原子化,并实现安全策略盒的多级防护策略。在受到DDoS攻击时,机制可以根据检测到的攻击力度进行动态决策,还能先验式地对攻击流量进行阻隔,不仅增加了决策的可信度,还解决了以往所采用的静态防护和后验式防护的不足。实验验证了机制的可行性,能有效地避免服务器受到DDoS攻击,更突出了它在决策时的灵活性和在遭受攻击时的先验性。 展开更多

关键词 软件定义网络 软件定义安全 分布式拒绝服务 策略盒 动态决策

在线阅读 下载PDF 职称材料

M-ICT时代融合业务技术发展趋势 被引量：1

14

作者 陆平 董振江 杨勇 《中兴通讯技术》 2016年第2期61-66,共6页

提出了M-ICT时代融合业务技术的发展趋势:(1)虚拟数据中心已经成为下一代IT基础设施的通用解决方案,其通用功能架构包括软件定义计算、软件定义存储、软件定义网络和软件定义安全等核心子系统,技术方案尚在不断完善之中;(2)容器已大规... 提出了M-ICT时代融合业务技术的发展趋势:(1)虚拟数据中心已经成为下一代IT基础设施的通用解决方案,其通用功能架构包括软件定义计算、软件定义存储、软件定义网络和软件定义安全等核心子系统,技术方案尚在不断完善之中;(2)容器已大规模应用于互联网,传统的电信域急需应对这种挑战,容器技术也使得平台即服务Paa S产品拓宽了发展空间;(3)基于NFV架构的云化是大势所趋,以用户体验为驱动,基于融合CDN和智能数据分析,提供智能视频服务是竞争力提升的关键;(4)增强现实技术的多媒体视频应用必将极大地改进用户体验,人工智能技术在近几年将会产生更多的应用形态,进一步重塑和重建各行各业。 展开更多

关键词 云数据中心 软件定义存储 软件定义安全 容器 平台即服务 互联网电视 人工智能

在线阅读 下载PDF 职称材料