共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
针对传统网络架构的确定性、静态性和同构性造成APT攻击难以有效防御的问题,提出了一种软件定义APT攻击移动目标防御网络架构SDMTDA。对APT攻击行为进行了建模,总结了APT攻击依赖网络结构和漏洞信息的特点;结合软件定义安全理念建立了从下到上分别为物理层、控制层、应用层的三层网络架构,并给出了网络结构变化和漏洞信息变化的算法,分析了移动目标防御的三种方法在SDMTDA中的实现;对架构进行了分析、实现并测试。实验结果表明,该架构具有软件定义、变化迅速、扩展性强的优点。 相似文献
3.
基于Open vSwitch的SDN网络平台构建方法 总被引:1,自引:0,他引:1
针对软件定义网络实验环境问题,对SDN网络及其工作原理进行了分析,提出了一种在x86架构上基于Open v Switch的SDN网络平台的构建方法,降低了网络平台搭建的成本,测试了此网络架构下主机间、主机与因特网的连通性.测试结果表明:使用这种方法搭建SDN网络正确有效,为后续研究奠定了基础. 相似文献
4.
软件定义网络将控制平面与数据转发平面进行分离,并提供开放的编程接口,实现网络的可编程化控制,极大地提高了网络管理的灵活性。在传统无线局域网中,终端通常依据信号强度选择接入点,这一机制往往会造成网络资源利用率低及接入点负载不均衡的问题。提出基于软件定义网络技术的无线局域网架构及一种负载均衡切换策略,利用控制器的全局视角与集中管控能力实现对接入点的实时监测,分析其状态信息并计算权值,由控制器根据负载情况向接入点下发流表,完成对网络的管理。硬件和计算机仿真平台实验表明,与传统的无线局域网架构相比,该方案有效提高了网络的资源利用率,平衡了接入点的负载,降低了数据在终端切换过程中的传输时延,提高了网络的性能。 相似文献
5.
在分析网络教学平台现状的基础上,介绍了一套基于轻量级JavaEE架构的信息安全实验平台的设计和实现方法,平台采用当今流行的开源框架Struts2,Spring,iBATIS等技术。 相似文献
6.
王彬彬 《齐齐哈尔大学学报(自然科学版)》2022,38(2):50-55,90
考虑到软件定义网络异常流量分类受到网络复杂特性的影响,导致分类效果变差,提出了基于K-means聚类的软件定义网络异常流量分类研究.利用权重属性,划分了软件定义网络异常流量的频度,在网络异常流量的分布形式转化过程基础上,根据软件定义网络异常节点出现的概率,计算了异常流量的特征值,提取出软件定义网络异常流量特征,根据软件定义网络异构值差的度量,初始化软件定义网络的参考向量值,通过更新分类属性的邻域半径,计算网络异常流量的参考向量,选择出软件定义网络异常流量分类属性,利用K-means聚类算法过滤软件定义网络异常流量,对软件定义网络异常流量进行检索,通过定义网络异常流量分类的目标函数,利用K-means聚类算法理论,构建软件定义网络异常流量的加权临界函数,结合对角矩阵的求解,设计了软件定义网络异常流量分类原理,实现了软件定义网络异常流量的分类.实验结果表明,文中分类方法的查全率、差准率较高,适应度以及收敛性能较好. 相似文献
7.
软件定义网络的控制器研究综述 《山东科学》2015,28(2):93-100
软件定义网络中控制层和数据层分离的工作模式为提高网络利用率提供了广阔的空间,作为其核心的控制器技术得到了研究者广泛关注。本文通过分析软件定义网络的典型架构,探讨了控制器在该架构中的核心作用,综述了控制器在可用性、性能、可扩展性及可靠性等方面的研究进展,认为在未来研究中应着重关注SDN基础网络服务功能抽象、SDN控制器性能优化以及将涌现出的新的安全可靠性等方面的问题。 相似文献
8.
9.
基于恶意网站防护及软件定义网络等相关技术,设计了基于软件定义网络的恶意网站防护系统,通过多组实验验证该系统各模块功能,并将系统部署于真实的校园网环境。实验结果表明,基于软件定义网络的恶意网站防护系统能有效防范恶意网站的攻击,为对抗恶意网站攻击提供良好的技术支持。 相似文献
10.
信息安全中间件是一种把信息安全技术和中间件技术结合起来,实现网络安全监测的软件.本文给出了 对网络数据流进行监测分析的系统结构图,然后介绍数据包的捕获和相应的处理技术. 相似文献
11.
在僵尸网络等威胁的环境下,本文提出了一种基于OpenFlow协议的无线路由器安全审计功能的设计与实现,旨在于通过计算信息熵检测路由器的流量是否存在异常,并将检测系统置于软件定义网络(software defined network,SDN)架构下,实现控制、展示功能.实验结果表明,整个系统能在明显检测网络中的DDoS攻击的前提下,使整个系统的运行内存仅有8 MB,网络负载仅有2.67%. 相似文献
12.
互联网自媒体呈现大数据特征,负能量言行时常爆发,舆情检测已经成为网络监管的重大难点问题.本文基于软件定义网络、蜜罐技术和分布式架构,综合"流量级"检测和"进程级"检测2个层面,通过构造异常行为数据集和敏感文本类型数据集,设计负能量舆情倾向的检验算法,搭建虚拟蜜罐式主动性舆情检测系统.实践证明,虚拟蜜罐式主动舆情检测系统,能较好地完成自媒体圈的主题倾向监测任务,为自媒体圈舆情检测技术提供新的研究视角. 相似文献
13.
网络实验系统的设计和建设 总被引:5,自引:0,他引:5
在研究国内外网络实验环境的基础上,总结实验内容体系和网络实验室硬软件环境的内在联系,提出一种实验内容体系和网络实验环境相结合的动态体系架构,并阐述网络实验室智能管理和开放功能体系及其实现技术. 相似文献
14.
为了有效提高热电厂的自动化管理,基于SMS的热网监测系统提出了新的设计,借助于移动GSM网络,以SMS的方式实现了热电厂热网系统的无线数据传输.提出了系统的总体架构,介绍了系统的工作原理以及通信协议的设计,并给出了监控中心软件的设计方法. 相似文献
15.
作为信息安全领域的重要综合实验平台--网络攻防实验室主要用于攻击防范系统的配置与演练、漏洞机理分析、测试评估,响应研究.本文提出构建基于B/S架构的远程网络攻防实验室,从设计思想、关键模块的实现、性能测试与评价等方面具体介绍系统的实现和测试关键技术,并以远程溢出攻击的实现为例给出仿真实例.系统可以进行在线实战时的检测和攻击,以其易用性和实践性成为由研究向应用过渡的一次有益实践. 相似文献
16.
软件定义网络控制与转发分离的架构特性使得网络行为更加易于掌控,提高了网络策略实施的效率.为了解决传统网络中只计算单一最短路径,忽略链路实时状态从而造成负载过大时链路拥塞的缺点,提出了一个基于链路实时状态的负载均衡策略.该策略主要思想是利用软件定义网络架构中的控制器对全网的集中控制能力对链路信息进行实时监控,分析链路信息并得出链路的负载占用情况,然后将结果反馈给控制器,最后由控制器计算出负载最轻的路径并下发流表给相应的交换机.建立了计算机仿真建模和硬件实验平台,验证了该策略可以有效提高链路利用率和用户服务质量. 相似文献
17.
软件漏洞分析技术进展 总被引:1,自引:0,他引:1
软件漏洞是信息安全问题的根源之一,其造成的危害越来越大,因此软件漏洞分析逐渐成为信息安全理论研究和实践工作中的一个热门领域。该文首先定义了软件漏洞和软件漏洞分析技术,在此基础上,提出了软件漏洞分析技术体系,并对现有技术进行了分类和对比,归纳出了该领域的科学问题、技术难题和工程问题,最后展望了软件漏洞分析技术的未来发展。 相似文献
18.
本文主要结合考试系统的网络基本架构分析系统面临的主要安全威胁,研究了考试系统中网络应用的安全技术,构建了考试系统信息安全体系结构。 相似文献
19.
软件定义网络(software defined network,SDN)作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击(distributed denial of service,DDoS)是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。 相似文献
20.
分布式拒绝服务(distributed denial-of-service,DDoS)攻击已成为网络安全的最大威胁之一。传统的对抗方式如入侵检测、流量过滤和多重验证等,受限于静态的网络架构,存在明显的缺陷。软件定义网络(software-defined networking,SDN)作为一种新型动态网络体系,其数控分离、集中控制与动态可编程等特性颠覆了现有的网络架构,为对抗DDoS攻击提供了新的思路。现有基于SDN的DDoS防护方案处于研究的起步阶段,且存在较多问题。针对现有方案中检测周期过小将导致系统开销大的问题,该文提出由触发检测和深度检测相结合的DDoS联合检测方案,将低开销、粗粒度的触发检测算法与高精度、细粒度的深度检测算法相结合,在保障高检测精度的前提下降低了系统的复杂度;同时,在Mininet平台上实现了基于SDN的DDoS攻击检测系统,设计实验对系统进行测试和评估。实验结果表明:该系统具有开销小、检测准确率高的特性,实用价值较强。 相似文献