文献类型：期刊文章

作　　者：池亚平[1] 姜停停[1] 戴楚屏[2] 孙尉[1]

机构地区：[1]北京电子科技学院通信工程系,北京100070 [2]西安电子科技大学通信工程学院,西安710071

出　　处：《计算机应用》

基　　金：国家863计划项目(2015AA017202);国家发改委信息安全专项(发改办高技[2015]289号)~~

年　　份：2017

卷　　号：37

期　　号：6

起止页码：1625-1629

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSCD、CSCD_E2017_2018、IC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：针对传统的入侵防御系统是串联在网络环境中,处理能力有限且易造成网络拥塞的问题,面向云计算应用,设计了一种基于软件定义网络(SDN)的入侵防御方案。首先,在Open Stack平台中集成了SDN控制器。然后,利用控制器的可编程特性,设计了入侵检测和控制器的联动机制,实现了入侵防御功能。联动机制实现原理是在入侵检测系统检测到入侵时把入侵信息传给控制器,控制器下发安全策略到虚拟交换机,达到过滤入侵流量、动态阻止入侵行为的目的。最后,通过实验将所提方案与传统入侵防御方案相比较,对比分析结果表明,相比传统方案能成功检测85%入侵(攻击速率为12 000 packet/s),所提方案的入侵检测效率在90%以上(攻击效率为40 000 packet/s),可以用于提高云环境下入侵防御的检测效率。

关 键 词：云计算安全 入侵防御 软件定义网络  控制器

分 类 号：TP309.1]