• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. MNOS:拟态网络操作系统设计与实现

MNOS:拟态网络操作系统设计与实现

来源 :计算机研究与发展 | 被引量 : 0次 | 上传用户:FB100087
【摘 要】
控制层的漏洞利用攻击,如恶意APP、流表篡改等是软件定义网络(software defined networking,SDN)面临的主要威胁之一,而传统基于漏洞修复技术的防御策略无法应对未知漏洞或后
【作 者】
王禛鹏 扈红超 程国振 
【机 构】
国家数字交换系统工程技术研究中心,
【出 处】
计算机研究与发展
【发表日期】
2017年10期
【关键词】
软件定义网络 主动防御 拟态安全防御 动态异构冗余 网络操作系统 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
控制层的漏洞利用攻击,如恶意APP、流表篡改等是软件定义网络(software defined networking,SDN)面临的主要威胁之一,而传统基于漏洞修复技术的防御策略无法应对未知漏洞或后门.提出一种基于拟态防御思想的网络操作系统安全架构——拟态网络操作系统(mimic network operating system,MNOS)——保障SDN控制层安全.该架构采用异构冗余的网络操作系统(network operating system,NOS),并在传统的SDN数据层和控制层间增设了拟态层,实现动态调度功能.首先拟态层动态选取若干NOS作为激活态并行提供服务,然后根据各NOS的处理结果决定最终的有效响应返回底层交换机.实验评估表明:在增加有限的时延开销下,MNOS可以有效降低SDN控制层被成功攻击的概率,并具备良好的容错/容侵能力;在此基础上,提出的选调策略和判决机制,可以有效提升系统的异构度和判决的准确性,进一步提升安全性能. Control-level exploit attacks, such as malicious APPs and flow table tampering, are among the major threats faced by software-defined networking (SDNs), while traditional vulnerability-based defense strategies do not address unknown vulnerabilities or backdoors. A mimic network operating system (MNOS), a network operating system security architecture based on mimicry defense, guarantees the security of SDN control layer. This architecture uses heterogeneous and redundant network operating system NOS) and a new muting layer is added between the traditional SDN data layer and control layer to realize the dynamic scheduling function.First, the mimic layer dynamically selects several NOSs as the active state to provide services in parallel, and then determines the final valid response according to the processing result of each NOS And return to the underlying switch.Experimental evaluation shows that MNOS can effectively reduce the probability of SDN control layer being successfully attacked and has good fault-tolerant / capacity-tolerant capacity with limited delay overhead. On the basis of this, Judgment mechanism can effectively improve the heterogeneity of the system and the accuracy of judgments to further enhance the safety performance.
其他文献
体针加耳压治疗心绞痛30例临床观察
随着人们生活方式的改变和工作节奏的加快,心绞痛的发病率日益上升.心绞痛是心肌急剧的、暂时的缺血与缺氧所引起的临床综合征,中医属于"胸痹"、"真心痛"、"厥心痛"的范畴.该
期刊
心绞痛/针刺疗法体针耳穴贴压
混联混合动力车辆能量管理控制策略优化
在分析混联式混合动力车动力总成结构及超级电容的动态特性的基础上,提出了基于规则的混联混合动力车的整车分层式控制系统.对整车驾驶员意图识别、模式判断和驱动力分配策略
期刊
混合动力超级电容能量管理策略混联式结构
益赛普治疗33例强直性脊柱炎疗效观察
目的观察益赛普治疗强直性脊柱炎的疗效。方法选取本院33例强直性脊柱炎患者,使用益赛普治疗,对患者治疗前后的临床观察指标和实验室指标进行评估。结果治疗后患者的脊柱痛视
期刊
强直性脊柱炎益赛普疗效
新时代强化大学生理想信念教育辅渠道建设的策略初探
大学生理想信念教育在新时代面临着新挑战和新任务,高校要在做好思想政治理论课主渠道教育的同时,探索强化辅助渠道建设的策略,切实做好“三全育人”。重点是系统加强顶层设
期刊
大学生理想信念教育辅渠道课程思政学生党建“青马工程”校园文化ideal and belief education for college stude
盛中国、濑田裕子:像名厨那样“烹调”爱情
<正>中国人喜欢用"琴瑟和鸣"、珠联璧合"等美丽的词汇来形容理想的婚姻,但在现实中能真正达到"琴瑟和鸣"境界的夫妻却可谓凤毛麟角。有这样一对夫妇,丈夫是最早在国际上为中
期刊
盛中国琴瑟和鸣小提琴家
金龙胶囊治疗晚期恶性肿瘤40例临床观察
金龙胶囊是在中医扶正祛邪理论指导下,由鲜动物经现代科技手段提炼精制而成,能增强免疫功能,促进新陈代谢,抑制肿瘤细胞活性,具有提高免疫和抗肿瘤双重作用。笔者自2001年9月至200
期刊
恶性肿瘤/中药疗法金龙胶囊治疗
中国台湾和福建两岸蚊媒传染病风险预警分析及其应对策略
目的摸清中国台湾和福建两岸(以下简称闽台两岸)蚊类及其传播疾病情况,防止蚊媒传染病通过闽台两岸直航船舶传入传出。方法对闽台两岸蚊类及其传播的疾病进行风险预警分析,确
期刊
闽台蚊媒传染病风险分析应对策略
盛氏小提琴之家的缔造者——演奏家、教育家盛雪教授传略
盛雪教授是新中国首批卓有成就的小提琴演奏家、教育家。旧社会,他历经艰难困苦实现了个人求学、求职的理想,曾任国立音乐院小提琴教授。解放后,他历任江西省军区文化部、湖
期刊
盛雪生平小提琴教育盛氏小提琴之家
脊柱创伤及术后脑脊液漏30例分析
硬脊膜损伤形成脑脊液漏是脊柱创伤和脊柱手术最常见的并发症之一,如果处理不当往往可进一步形成脑脊膜假性囊肿、神经根损伤,引起蛛网膜炎或脑膜炎,并有可能引起严重感染危
期刊
脑脊液漏手术并发症脊柱损伤治疗
准循环LDPC码在大气激光通信中的应用研究
针对部分QC-LDPC(准循环低密度奇偶校验)码存在秩亏的问题,研究了一种满秩QC—LDPC码的构造方法,这种方法在降低编码复杂度的同时,还减少了短环数量。针对BP(置信传播)译码算法复杂
期刊
大气激光通信准循环低密度奇偶校验码置信传播算法atmospheric laser communication QC-LDPC code rank BP