检索结果

Select

1. 基于软件定义网络的云平台入侵防御方案设计与实现

池亚平, 姜停停, 戴楚屏, 孙尉

计算机应用 2017, 37 (6): 1625-1629. DOI: 10.11772/j.issn.1001-9081.2017.06.1625

摘要（632）

PDF （941KB）（728）

针对传统的入侵防御系统是串联在网络环境中，处理能力有限且易造成网络拥塞的问题，面向云计算应用，设计了一种基于软件定义网络（SDN）的入侵防御方案。首先，在OpenStack平台中集成了SDN控制器。然后，利用控制器的可编程特性，设计了入侵检测和控制器的联动机制，实现了入侵防御功能。联动机制实现原理是在入侵检测系统检测到入侵时把入侵信息传给控制器，控制器下发安全策略到虚拟交换机，达到过滤入侵流量、动态阻止入侵行为的目的。最后，通过实验将所提方案与传统入侵防御方案相比较，对比分析结果表明，相比传统方案能成功检测85%入侵（攻击速率为12000 packet/s），所提方案的入侵检测效率在90%以上（攻击效率为40000 packet/s），可以用于提高云环境下入侵防御的检测效率。

参考文献 | 相关文章 | 多维度评价

Select

2. 基于支持向量机的4G室内物理层认证算法

杨建喜, 戴楚屏, 姜停停, 丁正光

计算机应用 2016, 36 (11): 3103-3107. DOI: 10.11772/j.issn.1001-9081.2016.11.3103

摘要（976）

PDF （934KB）（482）

针对传统的物理层安全算法没有充分利用信道特性这一问题，提出一种物理层信道检测方案。针对4G无线信道的本质特性，结合假设检验方法，利用支持向量机（SVM）对信道向量指标进行挖掘，从而判决是否存在仿冒攻击者。仿真实验中，所提算法在线性核函数下的判决准确率为98%以上，在径向基函数（RBF）下的判决准确率为99%以上。实验结果表明，所提算法能够充分利用空间不同位置的无线信道特性，实现逐条信息源的认证，增强系统的安全性。

参考文献 | 相关文章 | 多维度评价

Select

3. 基于SDN的云平台入侵防御方案设计与实现

姜停停

录用日期: 2016-12-03