导读:本文包含了安全策略定义论文开题报告文献综述及选题提纲参考文献,主要关键词:软件定义网络,Open,Flow协议,安全策略,一致性检测
安全策略定义论文文献综述
刘琦[1](2017)在《软件定义网络控制层安全策略可靠性研究》一文中研究指出软件定义网络(software defined network,简称SDN)是一种新型的网络架构,将传统的网络解耦为应用平面、控制平面、数据平面,具有开放性和和编程性的特点。以控制器为核心的SDN技术能对网络进行集中控制,目前已在数据中心、无线局域网、云计算等领域得以运用。但随着SDN的不断发展,其自身安全问题也不断突显,本文主要关注的是控制层安全策略可靠性的问题。基于OpenFlow协议的SDN环境中防火墙策略与流表策略密切相关,一方面,保证流表策略的一致性是作为构建可靠防火墙安全策略的基础;另一方面,OpenFlow协议的无状态性能造成SDN防火墙规则的失效,使安全策略变得不可靠。本文针对以上两方面存在问题进行研究与探讨。对于流表策略一致性问题,本文从行为一致性这一点切入,采用路径标签技术监测控制平面与数据平面的流表策略一致性状态,数据平面流表策略失效情况能够及时反馈到管理员,为建立逻辑一致的安全策略调度机制提供帮助。安全策略主要由流表策略与防火墙策略共同构成。对于攻击者利用流表项中Set-Field操作篡改数据包的包头信息,从而绕开防火墙安全策略的情况,本文采用别名集与路径回溯双重检测机制,来保证安全策略冲突检测的高可靠性。最后,实验结果验证了本文中流表策略一致性检测方法和安全策略冲突检测的方法的有效性,在构建高效可靠的控制层安全策略方面能够提供一些思路与方法,对控制器在网络安全异常状况的监测能力有一定提升。(本文来源于《南京邮电大学》期刊2017-10-26)
蒋宽[2](2016)在《软件定义网络中控制平面的安全策略扩展》一文中研究指出面对日益严重的网络安全问题时,网络管理员主要使用解决特定问题的工具如ping、traceroute、SNMP、tcpdump等,能否找到故障位置的关键是网络管理员的经验和能力,因此出现故障以后,没有经验的网络管理员往往不能正确应对,可能对网络服务造成极大的二次损失。另一方面,通用工具或者框架工具,使用复杂的同时也无法满足用户灵活配置的需求。论文在SDN中提出意向回溯和分类故障排除两种扩展的网络安全策略。基于逆向转发的数据包回溯通过运行在控制器上的应用管理程序来实现,对于无法使用数据包抽象信息的问题,提出的意向回溯策略将底层IP地址、端口信息抽象为逻辑上具有应用软件、控制器、移动设备的意向特征。意向回溯策略由控制应用组件统一管理,用户使用时通过接口调用,并由运行时系统环境负责对其进行解释、转换和维护。通过路径查询得到数据包的上游和下游路径信息,对于不确定存在的故障事件,提出基于路径查询进行故障发现的方法,以便于尽可能提前确认网络内有无故障。结合故障排除算法,故障定位通过计算处于故障路径上的链路权重,对链路的权重分析得到最大可能发生故障的位置,从而为下一步修复故障提供依据,搭建实验环境测试故障排除策略的实际效果。通过分析实验结果,意向回溯策略和分类故障排除策略对现有网络SDN安全策略具有重要补充意义,意向回溯策略是满足了用户根据不同的意向进行回溯的需求,故障排除策略能够帮助网络管理员尽早确定故障类型,便于对故障的深入分析和积累经验。(本文来源于《南京邮电大学》期刊2016-11-18)
朱亚飞,桂宁,许强[3](2016)在《电力工控系统自定义安全策略的系统安全研究》一文中研究指出电力系统的安全稳定运行,在国际上也一直是一个关系到社会稳定和经济发展的共性问题,为适应"互联网+"和能源互联网的发展,保障电力工控侧的信息安全,对电力工控系统的的信息安全提出了更高的要求。目前电力工控系统大量使用类Linux操作系统,面临着越来越多的安全风险。本文针对Linux系统面临的安全威胁,从访问控制的角度研究了Linux系统的安全防护并以Linux Security Module框架为基础,在内核中构建一个访问控制的安全模块,拦截与仲裁特定的访问行为,提升工控系统的安全性。(本文来源于《低碳世界》期刊2016年30期)
李可[4](2016)在《软件定义无线电系统安全策略的研究》一文中研究指出软件定义无线电(software-defined radio)是一种实现无线通信的新概念,最初被广泛应用于军事领域。由于无线通讯领域的多种通讯体系共存,导致各种通信标准间竞争激烈,频率资源紧张等。软件无线这一电概念的出现,解决了上述的问题。软件定义无线电能够通过重配置操作,以适合不同的操作环境和用户要求,然而这种对于参数的灵活配置会给无线电设备带来严重的安全问题,造成对其他用户通信的干扰。应用程序或非法用户可以很容易将软件定义无线电设定的配置参数篡改为超出硬件属性范围的参数,造成软件无线电设备的损坏,软件定义无线电的安全问题面临诸多挑战。在这篇文章中,我们提出了一个新的软件定义无线电结构,即使是在操作系统存在安全漏洞的情况下,可以避免配置参数被恶意软件篡改。我们在软件定义无线电中抽象出一个安全监测层,它位于操作系统层与硬件层之间,具有重配置参数监测、验证的功能。为了证明我们系统的可行性,我们根据这种结构创建了系统原型,其中包含了实时的安全监测机制。通过实验部分,本文不仅对软件定义无线电结构设计和实现,同时也对真实的系统时间开销进行分析,并提出了有效的优化方法,提高了系统的运行效率,为提高实时安全监测机制提供了参考。(本文来源于《哈尔滨工业大学》期刊2016-06-01)
俞研,金凤,吴家顺[5](2016)在《基于自定义安全策略的Android应用细粒度访问控制方法》一文中研究指出针对Android权限模型存在的访问控制粒度较粗和权限过度授予等问题,该文提出一种基于自定义安全策略的Android应用细粒度访问控制方法。该方法允许用户自定义和描述安全策略,并采用安全控制代码重定向技术,由此可以根据安全策略控制Android应用对敏感系统资源的访问,实现对过度授予权限的过滤。实验结果表明,该方法对不同版本的Android系统具有良好的兼容性,能够灵活有效地控制Android应用对敏感系统资源的访问。(本文来源于《南京理工大学学报》期刊2016年02期)
沈军,何明金,华敏[6](2016)在《软件定义安全的发展及应对策略》一文中研究指出随着云计算、SDN等新技术的广泛应用以及APT等新型攻击方式的日益发展,传统网络安全模式面临着巨大挑战。在云计算环境中,物理安全设备不能监控和理解虚拟化数据流,难以对其进行有效防护;传统安全架构不能提供按需弹性的网络安全功能,无法适应新型业务发展要求;现(本文来源于《人民邮电》期刊2016-03-10)
彭登云[7](2014)在《防火墙策略定义在网络安全中的应用》一文中研究指出本文主要研究了通过配置linux系统主机ipchains防火墙来保护校园网络的方法。这种方法可以将多台教学计算机组成的局域网隐藏于私有网络之中,并通过防火墙提供的网络地址转换功能与互联网连接,同时通过指定的链规则,防止各种危险报文的进入进出,最大化保护网络安全。(本文来源于《计算机光盘软件与应用》期刊2014年02期)
栾述强[8](2009)在《安全策略形式化定义及其管理系统》一文中研究指出非信任来源的移动代码的安全执行已经成为重要的研究领域之一。携带模型代码(Model-Carrying Code)方法建立了能够让代码生产者和使用者相互合作从而更全面地解决移动代码安全执行问题的理论框架,因此具有良好的发展前景。而安全策略的形式化定义是MCC方法的重要内容之一。本文通过对部分安全策略模型以及组成安全策略的各要素的研究,基于安全策略定义语言SPDL,针对linux操作系统的系统调用设计并实现了安全策略的形式化定义及管理系统。首先,本文实现了对抽象事件、安全规则集等在定义安全策略时具有重复利用价值的要素的预定义,以此提高定义安全策略的效率。其次,通过对安全策略的分类并建立定义不同类的安全策略的模板,方便用户对安全策略的定义以及管理。系统使用MFC实现提供了用户友好界面以协助用户更好的定义安全策略,使用Access数据库建立了安全策略库并提供了相应的管理功能。(本文来源于《吉林大学》期刊2009-04-01)
施军,刘琼波,尤晋元[9](2001)在《基于规则的安全策略定义语言》一文中研究指出基于任务角色访问控制机制,提出类似一阶谓词逻辑的安全策略定义语言,并具有一定的时序表达功能。用户使用这种高层描述语-言可在不同的系统中定义各种特定应用的安全策略。还给出了基于扩展的稳定模型的语义描述,定义了安全策略正确性的条件以及验证方法,并进一步讨论实现安全策略的有关问题。(本文来源于《计算机工程》期刊2001年07期)
安全策略定义论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
面对日益严重的网络安全问题时,网络管理员主要使用解决特定问题的工具如ping、traceroute、SNMP、tcpdump等,能否找到故障位置的关键是网络管理员的经验和能力,因此出现故障以后,没有经验的网络管理员往往不能正确应对,可能对网络服务造成极大的二次损失。另一方面,通用工具或者框架工具,使用复杂的同时也无法满足用户灵活配置的需求。论文在SDN中提出意向回溯和分类故障排除两种扩展的网络安全策略。基于逆向转发的数据包回溯通过运行在控制器上的应用管理程序来实现,对于无法使用数据包抽象信息的问题,提出的意向回溯策略将底层IP地址、端口信息抽象为逻辑上具有应用软件、控制器、移动设备的意向特征。意向回溯策略由控制应用组件统一管理,用户使用时通过接口调用,并由运行时系统环境负责对其进行解释、转换和维护。通过路径查询得到数据包的上游和下游路径信息,对于不确定存在的故障事件,提出基于路径查询进行故障发现的方法,以便于尽可能提前确认网络内有无故障。结合故障排除算法,故障定位通过计算处于故障路径上的链路权重,对链路的权重分析得到最大可能发生故障的位置,从而为下一步修复故障提供依据,搭建实验环境测试故障排除策略的实际效果。通过分析实验结果,意向回溯策略和分类故障排除策略对现有网络SDN安全策略具有重要补充意义,意向回溯策略是满足了用户根据不同的意向进行回溯的需求,故障排除策略能够帮助网络管理员尽早确定故障类型,便于对故障的深入分析和积累经验。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
安全策略定义论文参考文献
[1].刘琦.软件定义网络控制层安全策略可靠性研究[D].南京邮电大学.2017
[2].蒋宽.软件定义网络中控制平面的安全策略扩展[D].南京邮电大学.2016
[3].朱亚飞,桂宁,许强.电力工控系统自定义安全策略的系统安全研究[J].低碳世界.2016
[4].李可.软件定义无线电系统安全策略的研究[D].哈尔滨工业大学.2016
[5].俞研,金凤,吴家顺.基于自定义安全策略的Android应用细粒度访问控制方法[J].南京理工大学学报.2016
[6].沈军,何明金,华敏.软件定义安全的发展及应对策略[N].人民邮电.2016
[7].彭登云.防火墙策略定义在网络安全中的应用[J].计算机光盘软件与应用.2014
[8].栾述强.安全策略形式化定义及其管理系统[D].吉林大学.2009
[9].施军,刘琼波,尤晋元.基于规则的安全策略定义语言[J].计算机工程.2001