姜帆
- 作品数:12 被引量:4H指数:1
- 供职机构:中国科学院信息工程研究所更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 基于入侵容忍的SDN控制器端系统和安全通信方法
- 本发明涉及一种基于入侵容忍的SDN控制器端系统和安全通信方法。该系统包括SDN控制器群组、交换机和至少一个前置代理;所述前置代理位于SDN控制器群组和交换机之间,负责将交换机发出的Openflow请求消息发往SDN控制器...
- 黄亮姜帆荀浩马多贺王利明徐震
- 文献传递
- 一种基于POF的网络窃听防御方法和系统
- 本发明提供一种基于POF的网络窃听防御方法,包括以下步骤:在控制器收到传输路径请求时,计算网络架构中存在的所有传输备选路径;从中随机选取一条,并将该路径的传输方案下发至底层交换机;每隔指定时间,随机切换另一新路径,并以流...
- 王利明徐震宋晨马多贺杨倩姜帆黎海燕荀浩
- 一种基于POF的网络窃听防御方法和系统
- 本发明提供一种基于POF的网络窃听防御方法,包括以下步骤:在控制器收到传输路径请求时,计算网络架构中存在的所有传输备选路径;从中随机选取一条,并将该路径的传输方案下发至底层交换机;每隔指定时间,随机切换另一新路径,并以流...
- 王利明徐震宋晨马多贺杨倩姜帆黎海燕荀浩
- 文献传递
- 面向软件定义网络的入侵容忍控制器架构及实现被引量:4
- 2015年
- 针对软件定义网络(SDN)这一集中式网络控制环境中控制平面存在单点失效问题,提出一种基于入侵容忍思想的控制器架构,通过冗余、多样的中央控制器平台来提高网络可用性与可靠性。该架构利用一种控制器消息的比对方法来检测被入侵的控制器。首先,规定了需比对的关键消息类型和字段;其次,运用一致性裁决算法对不同控制器消息进行比对;最后,将消息异常的控制器进行网络隔离并重启恢复。基于Mininet的入侵容忍可靠性测试表明,该入侵容忍控制器架构可检测并过滤异常控制器消息。基于Mininet的控制器响应延迟测试表明,当容忍度设置为1和3时,下层网络请求延时分别增加16%和42%。基于Cbench的控制器响应延迟和吞吐量测试表明,该入侵容忍控制器性能处在各个子控制器(Ryu,Floodlight)性能水平之间,且向性能高的子控制器趋近。在实际应用中,可根据应用场景的安全级别配置子控制器的数量和类型,以满足对响应速度和入侵容忍度的要求。
- 黄亮姜帆荀浩马多贺王利明
- 关键词:入侵容忍控制器
- 一种基于云的Web应用安全服务
- 2015年
- 安全云服务的核心思想是借助云计算的高可靠性、弹性扩容、按需定制的特点,将传统硬件网络安全功能虚拟化,以服务的形式对外提供安全防护能力。目前该服务技术和研究处于初期发展阶段,在技术概念、实施架构以及拓展应用方面还没有统一的界定,因此开展安全云服务技术和应用研究具有重要的理论和实践意义。本文以中国科学院信息保障示范工程"Web应用安全云服务平台"为实践背景,首先明确阐述安全云服务的概念、特征、应用领域及国内外发展现状,然后针对Web应用的安全,提出基础架构设计及关键技术,并描述该架构下具体应用的实践效果。
- 姜帆徐震马多贺
- 关键词:云计算WEB安全
- 一种openflow消息中流规则等价快速判定方法
- 本发明公开了一种openflow消息中流规则等价快速判定方法。本方法为:SDN网络中的代理接收到来自一Openflow消息后,将该消息与已收到会话消息中的流规则进行比较;如果均不一致,则为该消息创建一新会话,并设一随机初...
- 王利明姜帆荀浩马多贺徐震
- 文献传递
- 一种基于SDN技术的通信数据保护方法
- 本发明公开了一种基于SDN技术的通信数据保护方法。本方法为:1)控制器生成随机化标签和交换机标签;2)控制器根据定义的分割元组生成随机化策略与还原策略,并将其以流表的方式发送到交换机;3)交换机检测数据包是否带有随机化标...
- 宋晨杨倩王利明徐震姜帆黎海燕荀浩
- 文献传递
- 一种openflow消息中流规则等价快速判定方法
- 本发明公开了一种openflow消息中流规则等价快速判定方法。本方法为:SDN网络中的代理接收到来自一Openflow消息后,将该消息与已收到会话消息中的流规则进行比较;如果均不一致,则为该消息创建一新会话,并设一随机初...
- 王利明姜帆荀浩马多贺徐震
- 一种动态应用地址转换方法及其网关系统
- 本发明涉及一种动态应用地址转换方法及其网关系统,实现一种新的Web应用攻击防御方法;通过动态转换URL地址,转换应用系统的攻击面,隐藏Web应用的脆弱性,增加攻击者的攻击难度,大大提高攻击者利用URL对Web网站进行漏洞...
- 马多贺徐震黄亮陈凯吕双双杨倩姜帆
- 文献传递
- 一种动态应用地址转换方法及其网关系统
- 本发明涉及一种动态应用地址转换方法及其网关系统,实现一种新的Web应用攻击防御方法;通过动态转换URL地址,转换应用系统的攻击面,隐藏Web应用的脆弱性,增加攻击者的攻击难度,大大提高攻击者利用URL对Web网站进行漏洞...
- 马多贺徐震黄亮陈凯吕双双杨倩姜帆
