-
为了应对新环境下的挑战,国内外学者都提出了针对SDN安全的一些解决方案和手段。为了确保所有的OpenFlow应用在庞大的拥有无数的OF交换机与应用的现实世界网络中不违反安全策略,学术界引入了很多安全框架和应用来完善新的网络环境[5],例如FORTNOX框架,FORTNOX通过在流规则插入请求上加入了一种基于策略的无旁路的流规则,使NOX控制器能够鉴别间接的安全冲突[3]。然而FORTNOX并不能满足SDN防火墙的需要。一方面,FORTNOX提供的规则冲突分析算法是在别名集中记录安全策略之间的联系,这样不能够准确地跟踪网络流量。并且FortNox中的冲突检测算法只能在新的流规则和安全约束之间进行成对的冲突分析,而不能分析在流表和安全约束间的规则依赖性。另一方面,当FortNox侦测到一个安全冲突时,它仅仅拒绝了这条规则,而没有提供细粒度的冲突解析。所以,来自Arizona 州立大学和Clemson大学的Hongxin Hu, Wonkyu Han, Gail-Joon Ahn, 和Ziming Zhao四位学者就进一步引入了FLOWGUARD框架。这是一个全面的框架,它不仅能够准确的侦测网络中的冲突还能够在基于OpenFlow的网络中动态地对于防火墙策略冲突进行灵活的解析。当网络状态更新时,FLOWGUARD会通过检查网络流路空间来侦测防火墙规则的冲突[1]。另外,在一些创新的解析策略的帮助下,FLOWGUARD还能进行自动和实时的冲突解析,并且拥有良好的执行效果和效率,是一个有希望解决SDN复杂网络环境下安全问题的可靠框架。32270
- 上一篇:超级像素生成算法国内外研究现状
- 下一篇:摩擦堆焊的原理与研究现状
我国的学者也为SDN安全做出了很多贡献,来自北京邮电大学的信息通信学院的裘晓峰,赵良,高腾三位学者提出了虚拟化安全设备(VSA)和软件定义安全(SDS)的概念,前者通过SDN对网络的可编程能力将网络中的物理拓扑映射为逻辑拓扑,降低了成本和运文的自动化程度。后者通过安全服务重组来重新定制所需要的安全服务,在安全控制器的全局管理下实现基于全局安全状态表GSR的网络防御。论文网
在软件定义网络越来越热的今天,SDN安全问题也一直为大家关注的焦点。虽然我国SDN技术才刚成为热门,但是SDN已经对许多国内厂商产生了很大的影响,引起了厂商们极大的关注,包括华为、中兴、H3C等知名厂商均已提出自己的关于SDN安全的解决方案,可以说SDN安全是今后互联网安全方向的一个热门研究方向。
-
网络舆情关键技术国内外研究现状
-
冷水机组研制技术研究现状和发展趋势
-
国内外暖通空调技术研究现状
-
柴油机虚拟装配技术国内外研究现状
-
数字音频传输技术国内外研究现状
-
信道编码技术的发展研究现状
-
煤矿瓦斯安全监测系统的国内外发展研究现状
基于BootStrap框架的校园网站设计与实现
平板电脑与无线数据收发模块的通信应用设计
赵朴初汉俳研究+文献综述
微电影文献综述和参考文献
VLC-OFDM可见光通信的调制技术的研究
AmazeUI微商城网站设计+源代码
民族地区民众生活质量与幸福感的关系研究
5026活动盖板的注塑模具设计+CAD图纸
大型缸套加工技术研究现状及发展趋势
射流冲击冷却国内外研究现状