机构名称:
¥ 1.0
摘要 - 不像传统网络,软件定义的Net Works(SDN)提供了对网络中所有设备的总体视图和集中控制。SDNS使网络管理员能够使用通用API在SDN控制器的基础上通过程序应用程序来实现网络策略。可以通过维护整个网络的统一控制来部署一个或多个控制器实例来管理数据流。预计控制器将对转发设备的查询迅速响应。假定控制器的快速响应是在执行复杂的机制的同时是不合理的。在本文中,作者提出了一种称为隔离器的独特,自适应,轻巧但有效的技术,以减轻内部攻击的效果以及在启用SDN的云中分布式应用程序的故障。在检测虚拟机的任何可疑活动时,提出的安全应用程序通过将接口删除到其各自的共享网络并通过以高度选择性模式运行的受限制网络来隔离。通过将数据流量进行深度数据包检查,限制网络搜索与已知蠕虫模式的匹配。该应用程序是针对OpenDaylight Controller编程的,结果显示出具有最小的延迟和计算成本的恶意活动方面有了显着改善。
利用SDN中的网络切片来处理应用程序失败
主要关键词
相关文件推荐
