检索结果

Select

1. 面向软件定义网络架构的入侵检测模型设计与实现

池亚平, 莫崇维, 杨垠坦, 陈纯霞

计算机应用 2020, 40 (1): 116-122. DOI: 10.11772/j.issn.1001-9081.2019061125

摘要（378）

PDF （1026KB）（503）

针对传统入侵检测方法无法检测软件定义网络（SDN）架构的特有攻击行为的问题，设计一种基于卷积神经网络（CNN）的入侵检测模型。首先，基于SDN流表项设计了特征提取方法，通过采集SDN特有攻击样本形成攻击流表数据集；然后，采用CNN进行训练和检测，并针对SDN攻击样本量较小而导致的识别率低的问题，设计了一种基于概率的加强训练方法。实验结果表明，所提的入侵检测模型可以有效检测面向SDN架构的特有攻击，具有较高的准确率，所提的基于概率的加强学习方法能有效提升小概率攻击的识别率。

参考文献 | 相关文章 | 多维度评价

Select

2. 基于软件定义网络的云平台入侵防御方案设计与实现

池亚平, 姜停停, 戴楚屏, 孙尉

计算机应用 2017, 37 (6): 1625-1629. DOI: 10.11772/j.issn.1001-9081.2017.06.1625

摘要（632）

PDF （941KB）（728）

针对传统的入侵防御系统是串联在网络环境中，处理能力有限且易造成网络拥塞的问题，面向云计算应用，设计了一种基于软件定义网络（SDN）的入侵防御方案。首先，在OpenStack平台中集成了SDN控制器。然后，利用控制器的可编程特性，设计了入侵检测和控制器的联动机制，实现了入侵防御功能。联动机制实现原理是在入侵检测系统检测到入侵时把入侵信息传给控制器，控制器下发安全策略到虚拟交换机，达到过滤入侵流量、动态阻止入侵行为的目的。最后，通过实验将所提方案与传统入侵防御方案相比较，对比分析结果表明，相比传统方案能成功检测85%入侵（攻击速率为12000 packet/s），所提方案的入侵检测效率在90%以上（攻击效率为40000 packet/s），可以用于提高云环境下入侵防御的检测效率。

参考文献 | 相关文章 | 多维度评价

Select

3. 基于等级的电子政务云跨域访问控制技术

池亚平, 王艳, 王慧丽, 李欣

计算机应用 2016, 36 (2): 402-407. DOI: 10.11772/j.issn.1001-9081.2016.02.0402

摘要（459）

PDF （875KB）（990）

针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和OpenStack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。

参考文献 | 相关文章 | 多维度评价