VSA和SDS:两种SDN网络安全架构的研究
软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现.
软件定义网络 安全体系 可行性研究
裘晓峰 赵粮 高腾
北京邮电大学信息通信学院网络体系构建与融合北京市重点实验室,北京 100876 绿盟科技研究院,北京 100089
国内会议
长沙
中文
2298-2303
2013-10-01(万方平台首次上网日期,不代表论文的发表时间)