10.3969/j.issn.1671-1122.2018.01.003
一种基于属性基加密的增强型软件定义网络安全框架
随着信息网络的发展,云计算、大数据、虚拟化技术推动各类新型网络应用不断涌现,以满足各类互联网业务需求.其中,SDN是一种新型的网络架构,将网络的控制平面与数据转发平面进行分离,从而通过集中化控制器中的软件平台去控制底层硬件,实现对网络资源灵活的按需调配.在SDN的发展和应用过程中,其开放性的网络架构暴露了越来越多的安全问题,如何构建安全的SDN网络成为业界关注重点.文章基于SDN网络架构,结合SDN各层网络的特点,分析了应用层、控制层、资源层和通道层所面临的安全威胁.为应对这些安全威胁,提出了SDN各层网络应具备的安全防护能力,形成了完整的SDN网络安全框架,并基于属性基加密,提出了可提供增强安全的细粒度访问控制策略.
软件定义网络、安全威胁、细粒度访问控制
TP309.1(计算技术、计算机技术)
国家高技术研究发展计划863计划2015AA016106;国家自然科学基金61471129
2018-05-07(万方平台首次上网日期,不代表论文的发表时间)
共8页
15-22
