一种基于零信任的SDN网络访问控制方法

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：cherish_zww

【摘要】

：

软件定义网络(Software-defined Networking,SDN)是一种逻辑控制与数据转发分离的新型网络体系结构,它能够为互联网提供满足当前及未来需求的平滑演进能力,已成为未来互联网的发展方向,为解决网络安全问题提供了新思路。目前SDN网络缺乏有效的网络动态访问控制机制,为此文章提出了一种基于零信任的SDN网络访问控制方法 :首先引入"零信任"的安全概念构建SDN网络下的网络访问控制框

【作者】

：

吴云坤姜博潘瑞萱刘玉岭

【机构】

：

中国科学院大学,中国信息通信研究院,信息工程大学,中国科学院信息工程研究所

【出处】

：

信息网络安全

【发表日期】

：

2020年08期

【关键词】

：

SDN网络访问控制零信任云理论信任度量 SDN networkaccess controlzero trustcloud theorycredible

【基金项目】

：

国家自然科学基金[61902427]

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

一种基于软件定义网络的主机指纹抗探测模型

针对主机指纹探测防御困难的问题,文章提出基于软件定义网络的主机指纹抗探测模型。模型构造包含虚假指纹信息的虚拟节点,通过识别指纹探针,按照指纹模板构造响应报文,实现对指纹探测攻击的欺骗。随后提出蜜罐映射与流量牵引技术,结合蜜罐技术将指向虚拟节点的攻击流量重定向到蜜罐,实现对攻击行为的捕获分析。为了分析模型对网络安全带来的收益,建立该模型防御效能的概率模型,量化了探测次数、虚拟节点数量、蜜罐映射规则数

期刊

主机指纹网络探测蜜罐网络欺骗host fingerprintreconnaissancehoneypotcyber deception

基于改进CGANs的入侵检测方法研究

近年来,机器学习算法在入侵检测系统(IDS)中的应用获得越来越多的关注。然而,传统的机器学习算法更多的依赖于已知样本,因此需要尽可能多的数据样本来对模型进行训练。遗憾地是,随着越来越多未知攻击的出现,且用于训练的攻击样本具有不平衡性,传统的机器学习模型会遇到瓶颈。文章提出一种将改进后的条件生成对抗网络(CGANs)与深度神经网络(DNN)相结合的入侵检测模型(CGANs-DNN),通过解决样本不平

期刊

入侵检测生成对抗网络条件GANintrusion detectiongenerative adversarial networksconditional

国家治理与社会保障制度建设

一、社会保障是国家治理体系的重要支柱中国历史上,治国必先治水,治水必重救灾,有救灾可避灾荒,无灾荒则无动乱,是故救灾等社保措施是国家治理体系的重要组成部分。汉文景,唐

期刊

社会保障制度建设国家治理体系社会保障改革

价格质量关系研究综述

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

期刊

价格质量价格-客观质量关系价格-感知质量关系

同态加密域可逆信息隐藏技术研究

同态加密域可逆信息隐藏是密码技术与信息隐藏技术的交叉融合点,发挥内容隐私保护和秘密信息传递的双重作用,具有较好的应用前景与实用价值,已成为加密域可逆信息隐藏的重要研究方向。文章介绍了同态加密域可逆信息隐藏的产生发展背景,总结分析了当前的技术难点。通过研究当前同态加密域可逆信息隐藏中基于加密前预留空间、加密后生成空间和基于加密过程冗余的3类算法,为提高加密域可逆信息隐藏算法的安全性和嵌入容量,文章提

期刊

信息安全可逆信息隐藏加密域同态密码技术information securityreversible data hidingencrypted domai

伊犁逆温资源开发见成效

期刊

春秋草场生态经济带

对口支援运行机制探析

对口支援在促进受援地区经济、社会、文化等各项事业的发展中发挥了积极的作用,产生了良好的政治效益、经济效益和社会效益。但是,仍然存在法律法规不完善、行政体制不协调、

期刊

对口支援目标机制动力机制约束机制

一种基于零信任的SDN网络访问控制方法

其他学术论文