- Văn bản
- Lịch sử
This thesis demonstrated several me
This thesis demonstrated several methods where the controller can leverage the informa
tion of security software installed on generic servers, yet these approaches are experimental
or still rely on the reports of traditional security hardware. Although a valid temporary
solution for hybrid deployments, the use of classic middleboxes might violate the long-term
intent of SDN to abolish proprietary and complicated devices in the network. [2]
An ongoing and promising project parallel to SDN is Network Function Virtualization
(NFV) [136]. NFV aims to abolish the use of specialised hardware and attempts to integrate
the middlebox functionality into commodity hardware in order to reduce costs and provide
flexibility and customisability. The approach is complementary to SDN and both projects
might eventually merge, as they intersect in principles and share common traits. Indeed,
several solutions proposed in this thesis, e.g. the DDoS protection mechanisms utilising
external intelligence of the Section Self-Healing Mechanisms (4.3.3), can be categorised into
a type of NFV. In theory, a network utilising both SDN and NFV would instruct selected
switches to reroute traffic to the NFV servers, which in turn perform deep-packet-inspection
and intrusion detection and report events to the controller. The controller reacts according
to the threat at hand and automatically reconfigures the network state. In the vision of NFV
and SDN, the controller is able to create dynamic security paths by quickly modifying the
flow of the switches to pass through inspection centres seated at any place in the network.
As a result, the appliances can be freely moved in the infrastructure. The details of NFV,
a research effort distinct from SDN, are not covered in this thesis, but offer insight into the
future integration and the replacement of proprietary security hardware.
The following chapter summarises the research findings and solutions presented in this
thesis and presents the final sketch of a secure SDN architecture. The design is matched
against the general traditional architecture presented in Section 2.1 and compares drawbacks
and advantages.
tion of security software installed on generic servers, yet these approaches are experimental
or still rely on the reports of traditional security hardware. Although a valid temporary
solution for hybrid deployments, the use of classic middleboxes might violate the long-term
intent of SDN to abolish proprietary and complicated devices in the network. [2]
An ongoing and promising project parallel to SDN is Network Function Virtualization
(NFV) [136]. NFV aims to abolish the use of specialised hardware and attempts to integrate
the middlebox functionality into commodity hardware in order to reduce costs and provide
flexibility and customisability. The approach is complementary to SDN and both projects
might eventually merge, as they intersect in principles and share common traits. Indeed,
several solutions proposed in this thesis, e.g. the DDoS protection mechanisms utilising
external intelligence of the Section Self-Healing Mechanisms (4.3.3), can be categorised into
a type of NFV. In theory, a network utilising both SDN and NFV would instruct selected
switches to reroute traffic to the NFV servers, which in turn perform deep-packet-inspection
and intrusion detection and report events to the controller. The controller reacts according
to the threat at hand and automatically reconfigures the network state. In the vision of NFV
and SDN, the controller is able to create dynamic security paths by quickly modifying the
flow of the switches to pass through inspection centres seated at any place in the network.
As a result, the appliances can be freely moved in the infrastructure. The details of NFV,
a research effort distinct from SDN, are not covered in this thesis, but offer insight into the
future integration and the replacement of proprietary security hardware.
The following chapter summarises the research findings and solutions presented in this
thesis and presents the final sketch of a secure SDN architecture. The design is matched
against the general traditional architecture presented in Section 2.1 and compares drawbacks
and advantages.
0/5000
Luận án này đã chứng minh một số phương pháp mà bộ điều khiển có thể tận dụng information phần mềm bảo mật được cài đặt trên máy chủ chung, nhưng các phương pháp tiếp cận được thử nghiệmhoặc vẫn còn dựa vào các báo cáo của phần cứng an ninh truyền thống. Mặc dù một tạm thời hợp lệgiải pháp cho triển khai kết hợp, sử dụng cổ điển middleboxes có thể vi phạm các lâu dàimục đích của SDN để bãi bỏ thiết bị độc quyền và phức tạp trong mạng. [2]Một dự án đang diễn ra và hứa hẹn song song với SDN là mạng chức năng ảo hóa(NFV) [136]. NFV nhằm mục đích bãi bỏ việc sử dụng phần cứng đặc biệt và cố gắng để tích hợpchức năng middlebox vào hàng hóa phần cứng để giảm chi phí và cung cấptính linh hoạt và customisability. Cách tiếp cận là bổ sung cho SDN và cả hai dự áncó thể cuối cùng hợp nhất, như họ giao nhau trong nguyên tắc và chia sẻ các đặc điểm chung. Thật vậy,một số giải pháp đề xuất trong luận án này, ví dụ như các DDoS bảo vệ cơ chế sử dụngtrí thông minh bên ngoài của cơ chế tự chữa bịnh phần (4.3.3), có thể được phân loại thànhmột loại của NFV. Trong lý thuyết, một mạng sử dụng SDN và NFV sẽ hướng dẫn chọnthiết bị chuyển mạch để phục lưu lượng truy cập đến các máy chủ NFV, mà lần lượt thực hiện kiểm tra sâu-góivà xâm nhập phát hiện và báo cáo sự kiện với bộ điều khiển. Bộ điều khiển phản ứng theođể các mối đe dọa ở bàn tay và tự động reconfigures trạng thái mạng. Trong tầm nhìn của NFVvà SDN, bộ điều khiển có thể tạo ra năng động an ninh đường dẫn bởi một cách nhanh chóng sửa đổi cácdòng chảy của các thiết bị chuyển mạch để đi qua kiểm tra Trung tâm ngồi ở bất cứ nơi nào trong mạng.Kết quả là, các thiết bị có thể được di chuyển tự do trong cơ sở hạ tầng. Các chi tiết của NFV,một nỗ lực nghiên cứu riêng biệt từ SDN, không được bảo hiểm trong luận án này, nhưng cung cấp cái nhìn sâu sắc vào cáctrong tương lai tích hợp và thay thế phần cứng độc quyền bảo mật.Chương sau toùm kết quả nghiên cứu và các giải pháp trình bày ở đâyluận án và trình bày kết phác thảo của một kiến trúc SDN an toàn. Việc thiết kế kết hợpĐối với kiến trúc truyền thống chung, trình bày trong phần 2.1 và so sánh hạn chếvà lợi thế.
đang được dịch, vui lòng đợi..
Luận án này đã chứng minh một số phương pháp mà điều khiển có thể tận dụng các thông tin trong báo
tion của phần mềm bảo mật được cài đặt trên các máy chủ chung chung, nhưng các phương pháp này đều thực nghiệm
hoặc vẫn dựa trên báo cáo của phần cứng bảo mật truyền thống. Mặc dù tạm thời có giá trị
giải pháp cho các triển khai lai, việc sử dụng các middleboxes cổ điển có thể vi phạm các lâu dài
đích của SDN để bãi bỏ các thiết bị độc quyền và phức tạp trong mạng. [2]
Một dự án đang thực hiện và hứa hẹn song song với SDN là mạng Chức năng ảo hóa
(NFV) [136]. NFV nhằm bãi bỏ việc sử dụng các phần cứng chuyên biệt và cố gắng tích hợp
các chức năng middlebox vào phần cứng hàng hóa để giảm chi phí và cung cấp
sự linh hoạt và customisability. Cách tiếp cận này là bổ sung cho SDN và cả hai dự án
cuối cùng có thể hợp nhất, như chúng giao nhau trong những nguyên tắc và chia sẻ những đặc điểm chung. Thật vậy,
một số giải pháp đề xuất trong luận án này, ví dụ như các cơ chế bảo vệ DDoS sử dụng
trí thông minh bên ngoài của các mục Self-Healing cơ chế (4.3.3), có thể được phân loại thành
một loại NFV. Về lý thuyết, một mạng sử dụng cả hai SDN và NFV sẽ hướng dẫn lựa chọn
thiết bị chuyển mạch để định tuyến lại lưu lượng truy cập đến các máy chủ NFV, mà lần lượt thực hiện sâu gói tin kiểm tra
và phát hiện xâm nhập và các sự kiện báo cáo với bộ điều khiển. Các bộ điều khiển phản ứng theo
các mối đe dọa ở bàn tay và tự động cấu hình lại tình trạng mạng lưới. Trong tầm nhìn của NFV
và SDN, bộ điều khiển có thể tạo ra các đường dẫn mật động bằng cách nhanh chóng thay đổi
dòng chảy của các thiết bị chuyển mạch để vượt qua thông qua các trung tâm kiểm tra ngồi tại bất kỳ nơi nào trong mạng.
Kết quả là, các thiết bị có thể được tự do di chuyển trong cơ sở hạ tầng. Các chi tiết của NFV,
một nỗ lực nghiên cứu riêng biệt từ SDN, không được đề cập trong luận án này, nhưng cung cấp cái nhìn sâu sắc vào sự
hội nhập trong tương lai và việc thay thế phần cứng bảo mật độc quyền.
Các chương sau đây tóm tắt các kết quả nghiên cứu và giải pháp trình bày ở đây
luận án và trình bày phác thảo cuối cùng của một kiến trúc SDN an toàn. Thiết kế này được kết hợp
với kiến trúc truyền thống nói chung được trình bày trong mục 2.1 và so sánh nhược điểm
và ưu điểm.
tion của phần mềm bảo mật được cài đặt trên các máy chủ chung chung, nhưng các phương pháp này đều thực nghiệm
hoặc vẫn dựa trên báo cáo của phần cứng bảo mật truyền thống. Mặc dù tạm thời có giá trị
giải pháp cho các triển khai lai, việc sử dụng các middleboxes cổ điển có thể vi phạm các lâu dài
đích của SDN để bãi bỏ các thiết bị độc quyền và phức tạp trong mạng. [2]
Một dự án đang thực hiện và hứa hẹn song song với SDN là mạng Chức năng ảo hóa
(NFV) [136]. NFV nhằm bãi bỏ việc sử dụng các phần cứng chuyên biệt và cố gắng tích hợp
các chức năng middlebox vào phần cứng hàng hóa để giảm chi phí và cung cấp
sự linh hoạt và customisability. Cách tiếp cận này là bổ sung cho SDN và cả hai dự án
cuối cùng có thể hợp nhất, như chúng giao nhau trong những nguyên tắc và chia sẻ những đặc điểm chung. Thật vậy,
một số giải pháp đề xuất trong luận án này, ví dụ như các cơ chế bảo vệ DDoS sử dụng
trí thông minh bên ngoài của các mục Self-Healing cơ chế (4.3.3), có thể được phân loại thành
một loại NFV. Về lý thuyết, một mạng sử dụng cả hai SDN và NFV sẽ hướng dẫn lựa chọn
thiết bị chuyển mạch để định tuyến lại lưu lượng truy cập đến các máy chủ NFV, mà lần lượt thực hiện sâu gói tin kiểm tra
và phát hiện xâm nhập và các sự kiện báo cáo với bộ điều khiển. Các bộ điều khiển phản ứng theo
các mối đe dọa ở bàn tay và tự động cấu hình lại tình trạng mạng lưới. Trong tầm nhìn của NFV
và SDN, bộ điều khiển có thể tạo ra các đường dẫn mật động bằng cách nhanh chóng thay đổi
dòng chảy của các thiết bị chuyển mạch để vượt qua thông qua các trung tâm kiểm tra ngồi tại bất kỳ nơi nào trong mạng.
Kết quả là, các thiết bị có thể được tự do di chuyển trong cơ sở hạ tầng. Các chi tiết của NFV,
một nỗ lực nghiên cứu riêng biệt từ SDN, không được đề cập trong luận án này, nhưng cung cấp cái nhìn sâu sắc vào sự
hội nhập trong tương lai và việc thay thế phần cứng bảo mật độc quyền.
Các chương sau đây tóm tắt các kết quả nghiên cứu và giải pháp trình bày ở đây
luận án và trình bày phác thảo cuối cùng của một kiến trúc SDN an toàn. Thiết kế này được kết hợp
với kiến trúc truyền thống nói chung được trình bày trong mục 2.1 và so sánh nhược điểm
và ưu điểm.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Ms carver has rarely been late since she
- sở thích của bạn là gì
- Về quê
- Does your brother speak English well
- tôi sử dụng một vài phần mềm cho việc th
- take out the thumb of the hand use first
- ăn trộm xe máy bị chủ nhà phát hiện
- The Internet has increasingly developed
- Tonight's too late to write a status suc
- what are you doing now
- The Internet has increasingly developed
- Liz is talk toBa about her recent vacati
- Für die Prüfung wird der mit der Betrieb
- Món ăn đặc sản
- Does your brother speak English floent
- Liz is talk toBa about her recent vacati
- tôi đang học đại học nguyễn tất thành kh
- video field
- So you feel good now after do yourself?
- Please make us safe in future. No risk p
- Không khí trong lành
- Mountain Film is proud to announce its a
- CHỊU TẢI TRỌNG
- Does your brother speak English welly
