文献类型：期刊文章

作　　者：刘文懋[1,2] 裘晓峰[3] 陈鹏程[3] 文旭韬[3] 何新新[3] 汪东升[1] 李军[1]

机构地区：[1]清华大学信息技术研究院,北京100084 [2]北京神州绿盟科技股份有限公司,北京100089 [3]北京邮电大学移动生活与新媒体实验室,北京100876

出　　处：《计算机科学与探索》

基　　金：国家科技重大专项Nos.2012ZX03002011-003;2012ZX03002002-003~~

年　　份：2015

卷　　号：9

期　　号：1

起止页码：63-70

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD2015_2016、IC、ZGKJHX、核心刊

摘　　要：Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将安全功能从SDN控制器解耦到专有的安全控制器和安全APP,提供了全局流和局部数据包层面的检测和防护,以抵御SDN和虚拟化环境中的各类攻击。全局视图和知识库有助于进行快速准确的决策,安全数据和控制分离既极大简化了安全设备的处理逻辑,又使得安全控制器具有灵活的控制平面,并且实时下发策略到设备和动态牵引流量,从而使得整个防护响应大大加快。实验表明SDSA架构可有效防护Do S、端口扫描和异常大流量等各类攻击。

关 键 词：软件定义安全  云计算 网络虚拟化

分 类 号：TP393.08]