基于SDN/NFV的安全服务链自动编排部署框架
针对云计算等虚拟化环境的安全防护问题, 提出了一种基于SDN/NFV技术思想的安全服务链自动编排部署框架. 论文通过扩展ABAC策略模型以描述用户的安全需求, 采用优先级解决策略冲突以编排虚拟安全设备, 依据网络中虚拟安全设备实例负载与实时链路传输时延来调度网络流, 最终由SDN控制器生成流表下发到网络中完成流量重定向, 实现了根据安全需求自动构建安全服务链的过程. 整个框架在基于开源控制器FloodLight和虚拟安全设备的实验环境中实现了自动编排部署, 取得了预期效果.
云计算、虚拟化、安全服务链、策略冲突、虚拟安全设备
27
2018-04-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
198-204
