小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2013年
10期
2298-2303
,共6页
软件定义网络%虚拟化%网络安全%软件定义安全%高级持续威胁
軟件定義網絡%虛擬化%網絡安全%軟件定義安全%高級持續威脅
연건정의망락%허의화%망락안전%연건정의안전%고급지속위협
software defined networking%virtualization%network security%software defined security%advanced persistent threat
软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现.
軟件定義網絡SDN(Software Defined Networking)的軟件編程特性和開放性帶來很多新的安全挑戰,也給網絡安全帶來瞭挑戰和機遇.本文提齣瞭兩種縯進的SDN網絡安全架構:虛擬化安全設備(Virtualized Security Appliance)和軟件定義安全(Software Defined Security),給齣瞭兩種架構的建設要點,併以常規網絡入侵、拒絕服務攻擊和高級持續威脅等三類典型攻擊場景分析瞭相應的工作原理,以防火牆為例縯示瞭兩種架構下的實現,測試錶明兩種結構在雲計算中心環境中性能上是可行的,併且SDN數據和控製分離的特性使防火牆可用更少的代碼實現.
연건정의망락SDN(Software Defined Networking)적연건편정특성화개방성대래흔다신적안전도전,야급망락안전대래료도전화궤우.본문제출료량충연진적SDN망락안전가구:허의화안전설비(Virtualized Security Appliance)화연건정의안전(Software Defined Security),급출료량충가구적건설요점,병이상규망락입침、거절복무공격화고급지속위협등삼류전형공격장경분석료상응적공작원리,이방화장위례연시료량충가구하적실현,측시표명량충결구재운계산중심배경중성능상시가행적,병차SDN수거화공제분리적특성사방화장가용경소적대마실현.
