%0 Journal Article
%T 基于软件定义网络的云平台入侵防御方案设计与实现
%A 姜停停
%A 孙尉
%A 戴楚屏
%J 计算机应用
%D 2017
%R 10.11772/j.issn.1001-9081.2017.06.1625
%X 摘要 针对传统的入侵防御系统是串联在网络环境中，处理能力有限且易造成网络拥塞的问题，面向云计算应用，设计了一种基于软件定义网络（SDN）的入侵防御方案。首先，在OpenStack平台中集成了SDN控制器。然后，利用控制器的可编程特性，设计了入侵检测和控制器的联动机制，实现了入侵防御功能。联动机制实现原理是在入侵检测系统检测到入侵时把入侵信息传给控制器，控制器下发安全策略到虚拟交换机，达到过滤入侵流量、动态阻止入侵行为的目的。最后，通过实验将所提方案与传统入侵防御方案相比较，对比分析结果表明，相比传统方案能成功检测85%入侵（攻击速率为12000 packet/s），所提方案的入侵检测效率在90%以上（攻击效率为40000 packet/s），可以用于提高云环境下入侵防御的检测效率
%K 云计算安全
%K 入侵防御
%K 软件定义网络
%K 控制器
%U http://www.joca.cn/CN/abstract/abstract20563.shtml