一种基于模型转换的软件定义网络安全策略自动管理框架
论论资讯 | 2024-04-29 |
49热度
Computers and Security
Explore content
About the journal
Publish with us
A model transformation based security policy automatic management framework for software-defined networking
Meng Y.; Ke C.; Huang Z.
Published:2024-07-01
DOI:10.1016/j.cose.2024.103850
研究背景
在当今社会,随着网络的不断发展,网络安全问题变得越来越突出。传统的网络安全机制已经无法满足当前网络规模和复杂性的需求,这给网络运营商带来了更多挑战。软件定义网络(SDN)作为一种新型网络架构,被广泛应用于强化传统网络的安全性。然而,现有的基于SDN的安全执行机制往往依赖于包含底层数据平面信息的安全策略,如MAC地址、IP地址或交换机端口。这些安全策略需要网络运营商手动开发并加载到控制平面中,随着底层网络规模的增加,安全策略管理机制面临越来越多的挑战。
研究内容
最近一篇发表在《计算机与安全》期刊上的论文提出了一种基于模型转换的安全策略自动管理框架,旨在解决SDN网络中安全策略的自动管理问题。该框架通过功能模块解决了如何为安全策略模型(SPM)中的每个访问控制规则找到连接路径、如何将连接路径转换为流表的系统模型,以及如何根据流表的系统模型生成实际的流表项。为了验证框架的有效性和性能,研究人员利用POX控制器和Mininet仿真器实现了该框架。实验结果表明,该框架可以将SPM转换为实际的流表项,实时感知由于减少一个连接路径或更改SPM而引起的修改,并持续确保数据平面在运行时保持由SPM定义的安全属性。
研究意义
这项研究的创新之处在于提出了一种能够自动管理SDN网络中安全策略的框架,为解决当前网络安全管理中的痛点提供了新思路。通过将高级安全策略转换为实际的流表项,该框架能够有效地简化安全策略管理流程,提高网络安全性并降低网络运营成本。这一研究成果对于推动网络安全技术的发展具有重要意义,有望在未来的网络安全领域发挥重要作用。
学术热榜
查看全部
相关资讯
换一批