你好,游客 登录 注册 发布搜索
背景:
阅读新闻

[PDF]面向SDN环境的软件定义安全架构

[日期:2015-01-07] 来源:计算机科学与探索  作者:刘文懋 裘晓峰 陈鹏程 文旭韬 何新新 汪东升 李军 [字体: ]

面向SDN环境的软件定义安全架构

刘文懋  裘晓峰  陈鹏程  文旭韬  何新新 汪东升 李军

OpenFlow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将安全功能从SDN控制器解耦到专有的安全控制器和安全APP,提供了全局流和局部数据包层面的检测和防护,以抵御SDN和虚拟化环境中的各类攻击。全局视图和知识库有助于进行快速准确的决策,安全数据和控制分离既极大简化了安全设备的处理逻辑,又使得安全控制器具有灵活的控制平面,并且实时下发策略到设备和动态牵引流量,从而使得整个防护响应大大加快。实验表明SDSA架构可有效防护DoS、端口扫描和异常大流量等各类攻击。


面向SDN环境的软件定义安全架构

 

 

收藏 推荐 打印 | 录入:574107552 | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款