深入探索基于可扩展网络安全的分布式 SDN 架构设计

  • 陈 翰杰 泰国格乐大学
关键词: 定义网络;网络安全;互联网;虚拟化

摘要

尽管互联网相对成熟,但今天的计算机网络仍然容易受到攻击。为了实现广域连接,网络必须具有分布式特性,这在传统上导致了安全网络设计和实现的高成本和复杂性。随着软件定义网络(SDN)和网络功能虚拟化(NFV)的引入,有机会进行有效的网络威胁检测和保护。SDN 的全局视图提供了一种跨越整个网络的监视和防御手段。然而,当前基于 SDN 的安全系统受到集中式框架的限制,该框架引入了大量控制平面开销,导致重要控制链路饱和。在本文中,我们介绍了 TENNISON,一种新型的分布式 SDN 安全框架,它将SDN 控制和监控的效率与分布式系统的弹性和可扩展性相结合。TENNISON 提供有效和适当的监控和修复,与广泛可用的网络硬件兼容,支持遗留网络,以及模块化和可扩展的分布式设计。我们通过使用四种攻击场景来演示 TENNISON 框架的有效性和能力。这些突出了多个级别的监控,快速检测和修复,并提供了对多个控制器对大规模网络攻击检测的影响的独特见解。

参考

[1] 林川,韩光洁,毕远国,等 . 一种基于 SDN 的车联网分布式雾计算体系结构设计方法 .CN201910693875.7[2024-05-07].

[2] 王浩 . 信息动员潜力资源分布式管理系统的设计与实现 [D].电子科技大学 [2024-05-07].

[3] 詹志宏 . 基于 SDN 的数据中心路由策略与安全认证研究

[D]. 安徽大学 [2024-05-07].DOI:10.7666/d.Y3018723.[4] 高小涵,李皓,刘丽哲,等 . 一种分层型分布式 sdn 网络安全防护方法及系统:202311705713[P][2024-05-07].

已出版
2024-05-20
栏目
论文