【摘 要】
:
近年来,随着大数据、云计算等技术的不断发展,计算机处理数据量不断增大,同时,各种虚拟化技术逐渐发展成熟,传统互联网已经无法满足需求。为了满足云数据中心等应用场景中动态扩展、高弹性部署等要求,软件定义网络架构应运而生。然而,新的架构也带来了新的安全问题。一方面,软件定义网络的高扩展性导致网络设备多元化和分散化,为网络状态数据的集中化采集提取带来了新的挑战。另一方面,其控制转发分离的设计,使得传统网络
论文部分内容阅读
近年来,随着大数据、云计算等技术的不断发展,计算机处理数据量不断增大,同时,各种虚拟化技术逐渐发展成熟,传统互联网已经无法满足需求。为了满足云数据中心等应用场景中动态扩展、高弹性部署等要求,软件定义网络架构应运而生。然而,新的架构也带来了新的安全问题。一方面,软件定义网络的高扩展性导致网络设备多元化和分散化,为网络状态数据的集中化采集提取带来了新的挑战。另一方面,其控制转发分离的设计,使得传统网络结构中的诸多安全检测方案不再适用。因此基于提取到网络状态的分析也成为了安全研究的重点。为了应对软件定义网络特有的安全漏洞和攻击手段,需要设计特有的网络检测分析方法,以检测不同网络设备产生的异常,保护网络安全。为了解决上述的问题,设计实现了一种针对不同网络数据粒度的状态数据提取分析方法,首先,提取来自不同网络设备的细粒度网络状态元数据,再进行冗余数据的筛除和压缩处理,根据不同粒度的状态数据请求,基于细粒度状态数据进行进一步的组合分析得到所需数据。基于采集的网络状态数据,进一步的进行状态数据分析。针对软件定义网络的数据层和控制层安全问题,设计实现了流控制消息的线性分析机制,以检测因流控制消息导致的控制层和数据层安全问题。利用控制消息之间的逻辑关联性和时间关联性,有效的实现了包括控制器DDo S攻击、交换机流表溢出攻击、流量引导攻击等不同网络攻击异常的检测,定位异常交换机位置,提高了网络安全性能。为了测试系统的状态数据采集性能和基于状态数据分析检测的有效性。使用软件仿真模拟真实网络环境,并使用大量不同大小的真实拓扑结构进行测试。实验结果表明,所设计的网络状态采集系统具有准实时的数据采集性能,能够有效采集主机、交换机和子网等大于等于3种不同粒度的网络状态数据。网络状态分析功能可以在较低的开销下,实现网络异常行为的准确检测和异常交换机节点的精确定位,检测率大于90%。系统有效提高了软件定义网络数据层和控制层面的安全性。
其他文献
以太网发展至今,已经成为移动网络的基础承载网之一。然而随着5G时代的到来,人们对5G承载网提出了更高的要求,其中包括更灵活的资源动态分配、更低的时延、更大的带宽以及更具差异化的承载等等。而传统以太网技术已经难以满足以上需求,因此FlexE(Flexible Ethernet)技术应运而生。FlexE在传统以太网基础上引入了新的FlexE shim层,实现了MAC(Media Access Cont
近年来微型光谱仪发展迅速,将高效便捷的小型近红外光谱仪集成到手机等便携设备,有望实现食物营养分析和人体健康监测。近红外光谱仪的光源小型化可通过近红外荧光粉组合蓝光LED而实现,即NIR pc-LED。该器件中近红外荧光材料是重要的关键材料,然而现有近红外荧光材料普遍存在光谱覆盖范围窄、发光效率低且与蓝光LED芯片不匹配等问题。为达到实际应用的要求,亟需开发能被蓝光激发、量子效率高且发射光谱位于70
巨噬细胞参与急性免疫反应的每个过程,并且调节组织稳态和组织修复。生物材料植入后引发的由巨噬细胞控制的炎症级联反应,其通过促炎和抗炎极化状态决定机体接受或排斥植入物。细胞外基质(ECM)是由数百种蛋白质组成的的复杂而动态的结构,可为细胞提供适宜的生物和物理环境。最近的研究结果表明由生物材料所提供的物理信号也会影响极化过程。因此,本课题重点研究仿生基质的两种物理性质对巨噬细胞表型的影响并探索相关机制。
本文通过对中国古诗词艺术歌曲《鬲溪梅令》歌词意境美、旋律意境美、演绎意境美三个不同角度的探索研究,认识到从唐代到南宋时期的词调音乐是如何在姜夔的笔下发挥到了极致。特别是他的自度曲,注重词与序的搭配,虚实结合、文辞优美、旋律悦耳、音韵协畅,在继承中华民族传统音乐的基础上,取其精华,去其糟粕,打破原有传统音乐的束缚走出了自己的创新之路。带有鲜明的音乐风格,意境幽远舒朗、含蓄深蕴,从而领略到中国古诗词歌
随着社会的发展,人们的物质生活水平跟以前相比有了很大提高,看电影成为人们业余时间里追求精神世界享受的一种娱乐休闲方式。每年也都会有大量的新电影发布,面对这海量的电影,如何从中发现自己真正想看的电影成为很多人面临的问题。因此,针对这一问题,提出了一个专门用于发现、欣赏、讨论电影的系统。电影推荐及点评系统根据标准的开发步骤,第一步分析了需求,展示了不同角色的用例图,第二步是设计系统,包括整体结构设计、
当今社会运转速度和人们的生活节奏越来越快,信息流动的速度也越来越快。以微博为代表的社交网络平台,凭借其较低的门槛,丰富的信息流,图文并茂的表达方式,逐渐成为新媒体时代重要的信息交流工具,吸引了大量的活跃用户。在微博,用户不仅可以分享自己的生活,还可以对热门的社会事件表达自己的情感。因此分析庞大的微博用户对于社会事件的情感演变过程,对于舆情监控,知识管理和品牌销售都至关重要。本文从两个角度分析社会事
进一步降低能源及化石燃料的消耗,并在低碳发展方面取得进展,对于行业来说是非常至关重要和迫切的。氢能将会在炼钢、重型卡车、航运和水泥生产等行业的低碳减排方面发挥关键作用。最近,中国宣布的碳中和决策,正鼓励着交通、发电厂和其他相关行产等主要排放行业,为低碳发展采取行动。目前,氢燃料已在长途载重卡车的脱碳战略中起着关键性作用,因为使用氢作为燃料比使用柴油作为燃料更便宜。相比较于传统的内燃机,质子交换膜燃
电力工业的安全生产关系着社会稳定和经济发展,因而电力巡检对确保电力事业安全生产具有重要意义,传统电力巡检方式存在工作量大、效率低、不准确的缺点,已不再适合当下巡检要求。深度学习算法能够深度挖掘数据特征,在目标检测领域表现优异;与此同时,AI处理器技术飞速发展,极大提升了硬件的算力,两者结合为电力巡检提供了新思路。本文基于Ascend 310 AI处理器实现视觉电力巡检系统,在嵌入式平台部署深度学习
在教学过程中,了解学生的学习情况,以此进行教学内容和方法的调整是教师的重要工作。而与线下教学相比,在线上教学中,教师缺少相应的手段来了解学生的学习状态。目前,基于线上学习行为数据进行学情分析的研究较少,且这些研究大多都是基于教学视频观看数据,极少关注到其它学习行为,基于此进行学情分析的有效性和准确度有所欠缺。本文则基于师生在子曰平台学习过程中产生的多种学习行为数据进行研究,以期得到更全面,更精准的
随着互联网技术的快速发展,单核处理器已经无法满足大规模数据计算的需求,多核并行计算成为提升计算速率的重要方法。数据流编程是针对大规模密集计算和多核计算的编程模型,通过将计算任务划分成子任务并分配到不同的核心来实现并行计算。任务划分的前提是估计任务的工作量,估计的准确性影响划分效果的好坏,进而影响计算任务的并行性。针对目前缺乏工作量细粒度估计方法的问题,设计并实现了一种基于程序语句的工作量估计方法。