-
题名基于组策略的SDN多粒度流量检测系统
- 1
-
-
作者
杜瑞颖
胡力
陈晶
陈炯
-
机构
武汉大学空天信息安全与可信计算教育部重点实验室
武汉大学软件工程国家重点实验室
湖北省人民检察院检察技术信息处
-
出处
《计算机工程》
CAS
CSCD
北大核心
2017年第4期145-153,共9页
-
基金
国家自然科学基金(61572380)
最高人民检察院技术信息研究中心中央级公益性科研院所基本科研业务费专项资金(JBKY20150620)
-
文摘
为提升软件定义网络(SDN)的网络控制力和安全性,通常利用SDN集中管控及流表控制特性开发大量安全应用,但此类安全应用实现功能单一、防护粒度粗,无法对整个网络形成综合防护。针对该问题,设计多粒度流量检测系统。借鉴组策略(GBP)的分组思想对基础设施层进行分组管理,基于模块链实现安全检测功能由硬件设备向软件服务的转型,定义安全检测模块的概念并将其划分为统计型检测、关联匹配型检测以及正则匹配型检测3类模块。利用GBP生成模块链,由模块链调动不同的安全检测模块组合,从而实现多粒度安全检测。通过实验验证了该系统在SDN环境下的可用性,并表明其具有检测粒度细、可扩展性好等特点。
-
关键词
软件定义网络
基于组策略
模块链
安全检测模块
流量检测
-
Keywords
Software Defined Network(SDN)
Group Based Policy(GBP)
module chain
security detection module
traffic detection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
