共查询到10条相似文献,搜索用时 359 毫秒
1.
为弥补现有研究在软件定义网络(Software-Defined Networking,SDN)控制平面未知漏洞防御方面的空白,本文提出了一种基于多维异构特征与反馈感知调度的内生安全控制平面的设计方案.该方案以"冗余、异构和动态"为切入点,通过组合执行体冗余集构建策略、多维异构元素着色策略和动态反馈感知调度策略,有效增加SDN控制平面对攻击者所呈现的执行体时空不确定性(逆转攻防不对称性).相关仿真结果表明该方案可以收敛全局执行体数目、增加执行体之间的多维异构度并降低系统全局失效率. 相似文献
2.
3.
面对静态、滞后的传统防御技术无法有效应对新型网络攻击的问题,根据拟态安全防御理论,提出了一种建立在数据转发层面的拟态服务功能链(mimic service function chain,MSFC)防御架构,基于该架构进一步提出了一种基于判决反馈的执行体动态调度方法。该方法以判决器反馈的异常执行体信息、执行体的异构度以及系统的实际负载量作为调度影响因素,使调度方法可以根据网络实际变化进行自适应调整。此外,该调度方法利用判决反馈对调度时间进行调整,以达到系统花费与安全性的最佳平衡,降低了系统的资源开销。仿真结果表明,该调度方法可以在平衡系统花费与安全性的基础上,选出更符合当前网络需求的高异构度执行体集合,从而提升系统的安全性及可靠性。 相似文献
4.
威胁感知技术作为保障系统稳定运行的重要组成部分,在Web服务系统中得到了广泛的应用.针对动态异构冗余的Web服务环境,利用多余度裁决的方法感知威胁,使得系统具备良好的阻断攻击过程、感知漏洞威胁的能力.本文首先介绍了动态异构冗余架构及其Web威胁感知系统的设计方法.然后通过比较不同威胁感知系统在不同架构下的应用效果,阐述动态异构冗余的Web威胁感知系统的设计特点与难点.最后总结并展望动态异构冗余的Web威胁感知技术面临的挑战和发展前景. 相似文献
5.
6.
在可调度的过程化作业网络的基础上提出了"全局调度-静态调度-动态调度"的三层负载平衡调度模型.全局调度在PHB覆盖网上进行调度;静态调度将作业网络进行解析和调度,在对等的机器列表中进行调度,其中提出了一个基于作业网络DAG模型的静态调度算法,该算法是对动态负载平衡算法的扩展,用于作业网络的静态负载平衡;动态调度将作业进行在机器组间的调度.结果表明,该模型在大规模、高度动态、高度异构的网络上有较好适用性. 相似文献
7.
8.
众所周知,软件定义网络(SDN)支持控制平面和数据平面的分离,从而可以实现对网络全局视角的可编程性。很多前人的研究表明,使用SDN的原则重新创建的传统应用程序可以支持更细的粒度和更多的自定义配制。在本文中,我们基于对 SDN的见解,通过采用增强传统的会话启动协议(SIP)操作和服务质量(QoS)方法,设计了能够进行网络感知的IP电话(VoIP)框架。这项设计的贡献有两个:首先,设计了一个SIP控制应用程序,它带有一个SDN控制器,提供VoIP呼叫注册和呼叫路由功能,从而消除了对专门的SIP代理硬件设备的需求;其次设计了一种动态 QoS应用程序,该应用程序根据对延迟、带宽和数据包丢失的实时网络测量来制定网络范围的QoS决策。 相似文献
9.
动态异构冗余结构是拟态防御技术的常用工程模型.然而,目前尚缺乏对该结构实施形式化分析的手段,因为该结构缺乏形式化建模方法.针对此问题,使用有穷状态自动机及其并行组合自动机为一些拟态攻防行为建立计算模型.首先,使用单个有穷状态自动机为单个执行体建模;其次,使用有穷状态自动机的并行组合为执行体组合建模;再次,修改状态迁移规则,得到可描述攻防行为的拟态防御自动机模型;最后,根据该自动机模型的状态条件,分析动态异构冗余结构上拟态攻防行为的安全性.此外,也可使用交替自动机为拟态攻防建模,并把安全性自动分析规约为交替自动机模型检测问题. 相似文献