期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向SDN环境的软件定义安全架构
被引量:
29
1
作者
刘文懋
裘晓峰
+4 位作者
陈鹏程
文旭韬
何新新
汪东升
李军
《计算机科学与探索》
CSCD
北大核心
2015年第1期63-70,共8页
Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将...
Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将安全功能从SDN控制器解耦到专有的安全控制器和安全APP,提供了全局流和局部数据包层面的检测和防护,以抵御SDN和虚拟化环境中的各类攻击。全局视图和知识库有助于进行快速准确的决策,安全数据和控制分离既极大简化了安全设备的处理逻辑,又使得安全控制器具有灵活的控制平面,并且实时下发策略到设备和动态牵引流量,从而使得整个防护响应大大加快。实验表明SDSA架构可有效防护Do S、端口扫描和异常大流量等各类攻击。
展开更多
关键词
软件定义安全
云计算
网络虚拟化
在线阅读
下载PDF
职称材料
面向云环境的软件定义访问控制框架
被引量:
4
2
作者
魏伟
秦华
刘文懋
《计算机工程与设计》
北大核心
2018年第12期3643-3648,共6页
以OpenStack Neutron项目为基础,针对云环境中安全边界的模糊化问题,通过软件定义的方式,设计一套云环境访问控制框架。在云环境中引入虚拟化防火墙(VFW)并通过下发相应的访问控制策略,在三层网关处实现南北向流量的访问控制,通过微分...
以OpenStack Neutron项目为基础,针对云环境中安全边界的模糊化问题,通过软件定义的方式,设计一套云环境访问控制框架。在云环境中引入虚拟化防火墙(VFW)并通过下发相应的访问控制策略,在三层网关处实现南北向流量的访问控制,通过微分段、服务链等技术对云环境中租户内部东西向流量进行访问控制。实验结果表明,对比OpenStack原生解决方案,该框架可保持良好的系统性能,为云计算用户提供更完善更强大的安全功能。
展开更多
关键词
云安全
网络访问控制
防火墙即服务
微分段
软件定义
在线阅读
下载PDF
职称材料
题名
面向SDN环境的软件定义安全架构
被引量:
29
1
作者
刘文懋
裘晓峰
陈鹏程
文旭韬
何新新
汪东升
李军
机构
清华大学信息技术研究院
北京神州绿盟科技股份有限公司
北京
邮电大学移动生活与新媒体实验室
出处
《计算机科学与探索》
CSCD
北大核心
2015年第1期63-70,共8页
基金
国家科技重大专项Nos.2012ZX03002011-003
2012ZX03002002-003~~
文摘
Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将安全功能从SDN控制器解耦到专有的安全控制器和安全APP,提供了全局流和局部数据包层面的检测和防护,以抵御SDN和虚拟化环境中的各类攻击。全局视图和知识库有助于进行快速准确的决策,安全数据和控制分离既极大简化了安全设备的处理逻辑,又使得安全控制器具有灵活的控制平面,并且实时下发策略到设备和动态牵引流量,从而使得整个防护响应大大加快。实验表明SDSA架构可有效防护Do S、端口扫描和异常大流量等各类攻击。
关键词
软件定义安全
云计算
网络虚拟化
Keywords
software-defined security
cloud computing
network virtualization
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
面向云环境的软件定义访问控制框架
被引量:
4
2
作者
魏伟
秦华
刘文懋
机构
北京
工业大学信息学部
北京神州绿盟科技股份有限公司
创新中心
出处
《计算机工程与设计》
北大核心
2018年第12期3643-3648,共6页
文摘
以OpenStack Neutron项目为基础,针对云环境中安全边界的模糊化问题,通过软件定义的方式,设计一套云环境访问控制框架。在云环境中引入虚拟化防火墙(VFW)并通过下发相应的访问控制策略,在三层网关处实现南北向流量的访问控制,通过微分段、服务链等技术对云环境中租户内部东西向流量进行访问控制。实验结果表明,对比OpenStack原生解决方案,该框架可保持良好的系统性能,为云计算用户提供更完善更强大的安全功能。
关键词
云安全
网络访问控制
防火墙即服务
微分段
软件定义
Keywords
cloud security
network access control
FwaaS
Micro-segmentation
software-defined
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
面向SDN环境的软件定义安全架构
刘文懋
裘晓峰
陈鹏程
文旭韬
何新新
汪东升
李军
《计算机科学与探索》
CSCD
北大核心
2015
29
在线阅读
下载PDF
职称材料
2
面向云环境的软件定义访问控制框架
魏伟
秦华
刘文懋
《计算机工程与设计》
北大核心
2018
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
