主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
崔竞松,郭迟,陈龙,张雅娜,DijiangHUANG.创建软件定义网络中的进程级纵深防御体系结构.软件学报,2014,25(10):2251-2265
创建软件定义网络中的进程级纵深防御体系结构
Establishing Process-Level Defense-in-Depth Framework for Software Defined Networks
投稿时间:2014-02-28  修订日期:2014-07-07
DOI:10.13328/j.cnki.jos.004682
中文关键词:  代理技术  内网防火墙  虚拟机纵深防御  网络虚拟化  软件定义网络
英文关键词:agent-free  inside network firewall  virtual machines’ defense in depth  network virtualization  software defined networking
基金项目:国家高技术研究发展计划(863)(2013AA12A206,2013AA12A204);国家自然科学基金(41104010,91120002);高等学校学科创新引智计划(B07037)
作者单位E-mail
崔竞松 武汉大学 计算机学院, 湖北 武汉 430072
软件工程国家重点实验室 武汉大学, 湖北 武汉 430072 
 
郭迟 武汉大学 卫星定位导航技术研究中心, 湖北 武汉 430079 guochi@whu.edu.cn 
陈龙 中山大学 珠海校区 移动信息工程学院, 广东 珠海 519000  
张雅娜 武汉大学 计算机学院, 湖北 武汉 430072  
DijiangHUANG School of Computing Informatics and Decision Systems Engineering, Arizona State University, AZ, USA  
摘要点击次数: 3299
全文下载次数: 3004
中文摘要:
      云计算因其资源的弹性和可拓展性,在为用户提供各项服务时,相对于传统方式占据了先机.在用户考虑是否转向云计算时,一个极其重要的安全风险是:攻击者可以通过共享的云资源对云用户发起针对虚拟机的高效攻击.虚拟机作为云服务的基本资源,攻击者在攻击或者租用了某虚拟机之后,通过在其中部署恶意软件,并针对云内其他虚拟机发起更大范围的攻击行为,如分布式拒绝服务型攻击.为防止此种情况的发生,提出基于软件定义网络的纵深防御系统,以及时检测可疑虚拟机并控制其发出的流量,抑制来自该虚拟机的攻击行为并减轻因攻击所受到的影响.该系统以完全代理的非侵入方式检测虚拟机状态,且基于软件定义网络,对同主机内虚拟机间或云主机间的网络流量进行进程级的监控.实验结果表明了该系统的有效性.
英文摘要:
      Cloud computing is gaining momentum against traditional method in providing users various services with greater flexibility and scalability. Before switching to cloud computing, users must take into account the security of cloud as an extremely important factor. That is because in the cloud environment, attackers can initiate efficient attacks to cloud users through the shared cloud resources such as virtual machines. Since virtual machines (VM) are basic resources of cloud service, by compromising or renting several virtual machines, attackers may deploy malicious software into those machines and launch a wider range of attacks to other virtual machines such as distributed denial of service (DDoS). To tackle this issue, this paper proposes a defense in depth system based on software defined networking to be able to detect suspicious virtual machines and monitor the flow they issued in time, and inhibit the aggressive behavior from the suspected virtual machines to mitigate the attack consequences. The system detects the virtual machines' running state in a completely non-intrusive and agent-free way, and monitors network traffic between virtual machines on the same host or between cloud hosts at process level based on software defined networking. Experimental results demonstrate the effectiveness of the system.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利