SDN报告-安全防护体系

最新推荐文章于 2024-06-12 08:53:07 发布
最新推荐文章于 2024-06-12 08:53:07 发布
阅读量475 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 论文报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DurianPudding/article/details/82765270
本文探讨了基于软件定义网络(SDN)的安全防护体系结构。主要包括SDN自身的安全性和利用SDN实现整体网络的安全。文中提到一种在SDN控制层加入安全确认的方法,通过白名单验证确保网络安全,并对未通过验证的数据进行上报处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

reporter 马
time 2018-9-17

基于sdn的安全防护体系
安全有两方面:

1、sdn本身的安全
2、利用sdn达到体系的安全

看论文要注意:

1、此方法可运用于哪里
2、此方法可解决什么问题

体系有三层,从上往下

应用层(API,编程)
控制层
数据转发层

防御方法

Fresco:脚本复杂
分布式拒绝:效率低
结合IDS

作者思想

在控制层添加一个安全确认,并且本身承认白名单,如果核查对就分发安全节点,没有就上报,等上面应用层处理后再做处理

我思想

能不能量化?底层安全节点的数量?安全性?权衡?

SDN研究报告
06-25
SDN -- 软件定义网络的研究报告, v1 0
网络安全网络安全防护体系
最新发布
衍生星球的博客
09-02 3446
网络安全防护体系是指由一系列相互关联的网络安全策略、技术、程序和控制措施组成的综合体系,旨在保护网络空间的安全和稳定。这个体系通常包括预防、检测、响应和恢复等多个方面,以确保网络数据的完整性、机密性和可用性。
工控安全-工控安全防护体系
Coisini的博客
05-27 2771
网络安全防护体系建设
热门推荐
PrintwhQ的博客
09-02 1万+
构建适应数字化时代的网络安全防护体系,通过建立信任实现数字化业务的连接,通过控制风险抵御连接过程中的威胁,基于风险与信任的控制,保障网络安全防护体系落地。
网络系列--SDN安全
Cheney ' blog
05-02 2132
本文分析了当前SDN安全相关的研究论文,综合各类观点总结出本篇文章 文章目录一:网络空间安全概述1.1:网络空间1.2:网络空间安全1.3:网络空间安全形势二:SDN概述2.1:简介2.2:技术优势2.3:发展现状三:SDN安全问题3.1:SDN安全模型与传统网络安全模型对比3.2:OpenFlow协议安全性3.3:SDN各层/接口面临的安全问题四:SDN安全机制4.1:解决方案:4.1.1 SDN安全控制器的设计与开发4.1.2 可组合安全模块库的开发和部署4.1.3 控制器DoS/DDoS攻击防御4.
H3C认证SDN技术工程师(H3CNE-SDN)-学生用书
04-06
5. **安全性**:SDN的安全性挑战包括控制器的安全防护、数据流的隐私保护以及网络攻击的防范。理解并实施有效的安全策略是SDN工程师必备的技能。 6. **网络自动化**:SDN能够简化网络配置和管理,通过自动化工具...
2024网络安全运营体系建设方案-197页.docx
03-13
在《2024网络安全运营体系建设方案》中,安全运营支撑体系被细分为四大核心组成部分:安全运营管理中心、安全防护框架、安全管理体系与安全服务体系。这四个组成部分构成了一个全面且高效的网络安全运营体系,旨在...
-雪亮工程”中的公安视频网安全防护体系建设.pdf
08-14
-雪亮工程”中的公安视频网安全防护体系建设 攻防演练
基于Trie的具有功能组合算法的SDN / NFV安全保护体系结构
04-10
这种基于SDN/NFV的安全保护体系结构,通过结合Trie树算法,为网络安全防护提供了新的思路和解决方案,展现了在SDN环境下动态、高效的安全功能组合和管理能力。 总之,这项研究展示了在软件定义网络环境下,如何利用...
利用SDN应对网络安全威胁
10-17
目前,各行各业的企业正在积极修复Heartbleed漏洞,而管理员正在寻找新的方法来防范威胁。针对网络安全问题,软件定义网络(SDN)或许能够提供解决方案,不过SDN虽然有很多优势,但它并不是万能的。
浅析SDN安全需求和安全实现
01-19
首先对SDN网络安全相关的架构(如SANE、Ethane)进行了调研;其次,分析了SDN 的安全需求和安全应用的现状,包括应用层和控制层之间、控制层和转发平面之间的安全需求研究现状以及在SDN上实现安全应用的现状;最后,探讨了SDN应用的认证、授权的解决方案,并对策略冲突消解、网络安全应用实现的现状进行了总结。
SDN 网络攻击实验、网络安全学习、SDN 安全讨论——参考链接
m_iNoError的博客
04-22 968
参考链接: 基于SDN的DDoS攻击检测与防御:https://zhuanlan.zhihu.com/p/270995073(MIninet,SDN 在控制 DDoS 攻击中的作用,下发流表 drop 恶意流量) 请问一下各位网络大佬,学习SDN技术需要什么能力?:https://www.zhihu.com/question/431158823/answer/1585885850(VXLAN基础和EVPN基础) 基于模拟实验理解SDN与传统路由交换网络的关系:https://blog.csdn.net
SDN安全综述阅读笔记
剑飘零的专栏
05-04 3901
参考论文:软件定义网络:安全模型、机制及研究进展 面临的问题 主要挑战 集中式的控制器可以实时获取网络全局结构,设计之初并未将安全问题作为重点内容,目前针对NOX和Floodlight等开源控制器提出了部分安全扩展方案,但只针对SDN中某个具体的安全威胁进行设计,尚无完善的控制器安全防护策略 可编程性提供了便捷的攻击渠道 交换机对控制器的请求增加了遭受DDoS和Dos攻击的可能性,...
防御网络攻击的SDN安全策略
2301_76161259的博客
03-23 1122
最近,微软宣布了它在内部使用了一种自行开发且基于OpenFlow的网络分流聚合平台(称为分布式以太网监控,DEMON)。这个工具可用于处理微软云网络的大规模流量。以前,其内部的成千上万个连接与网络流已经超出了传统分流与捕捉机制(如SPAN或端口镜像)的处理能力。通过使用可编程的灵活交换机和其他网络设备,让它们作为数据包拦截和重定向平台,安全团队就可以检测和防御目前的各种常见攻击。许多行业将SDN驱动的安全分析技术称为软件定义监控(SDM)。
基于SDN的应用定义安全方案
weixin_33898233的博客
04-10 396
基于SDN的应用可以按需定制部署安全功能,快速开通安全服务;应用可以动态控制业务流能否通过网络,确保应用安全策略实时生效。安全服务发展趋势随着互联网的蓬勃发展,企业面临越来越多的安全威胁。针对大量的中小企业没有安全专业人员,缺少安全专业知识的普遍情况,运营商、安全服务提供商纷纷推出了安全服务(Managed security services)。根据分析报告预测:随着安全服务...
《软件定义安全》之七:SDN安全案例
大龄IT民工
06-12 1584
Check Point公司在RSA 2014大会上宣布推出软件定义防护(Software Defined Protection,SDP)革新性的安全架构。SDP提供安全的、模块化的、灵活的安全架构,它将可靠的执行层与快速自适应的、智能的控制层结合在一起,为用户网络提供实时的主动防御。此外,该架构中的管理层负责编排,架构图如下图。整个SDP架构包括互相关联的3层:执行层,包括物理的、虚拟的及基于主机的安全执行点,它们将网络分段并执行安全防护;控制层,分析不同来源的威胁情报并生成防护策略,下发给执行层。
安全专家谈SDN能否带来更好的IT安全性
qq_20489205的专栏
09-10 406
 软件定义网络(SDN)即将成为现实,而且SDN在IT安全领域也同样获得了牵引力。有些供应商认为它将会在安全领域带来一定程度的互操作性,而这正是目前安全领域所欠缺的。   “SDN是一个开放网络,让人们不再局限于定义网络的专有方式,”Citrix公司首席安全战略家Kurt Roemer补充说,在未来,网络将会通过更加开放的、动态的“流量”来定义,而不是供应商专有的基于IP的关系。Roeme
SDN控制面安全:威胁与防护策略
SDN的控制面安全是其部署和广泛应用的关键,需要综合运用多种技术和策略,从多个层面进行防护,以保障网络服务的可用性、可靠性和数据安全性。同时,随着技术的发展,持续的研究和改进对于应对新的安全挑战至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值