? chèn dịch vụ, có nghĩa là khả năng giới thiệu của
ing dịch vụ mạng mới mà không nỗ lực (chẳng hạn như giao thức
xác định hoặc một cân bằng tải);
? khả năng mở rộng: để thực hiện nhu cầu tránh một đơn
điểm của thất bại, mục tiêu là để đảm bảo rằng giới thiệu nhiều
yếu tố an ninh, nó có thể duy trì tốc độ dây
hiệu suất và tăng độ tin cậy của hệ thống.
Kiến trúc đề xuất được sáng tác bởi một trung tâm kiểm soát
thành phần trong đó có các quan điểm của các nhà nước toàn cầu của
mạng và các chính sách bảo mật được thiết kế; bên cạnh một
hoặc nhiều yếu tố an ninh chịu trách nhiệm cho việc phát hiện
bất thường trong các mô hình giao thông. Bộ điều khiển biết được
lưu lượng giao thông (theo chính sách toàn cầu) đã được Redi-
rected đến một yếu tố bảo mật được xác định bằng cách cài đặt
các quy định trong các bảng chuyển đổi dòng chảy của các cạnh. Nếu bảo mật
yếu tố làm tăng báo động sau khi quá trình phát hiện, nó có thể
gửi tin nhắn đến bộ điều khiển, mà chỉ thị các cạnh
chuyển sang thả tất cả các gói tin phù hợp với dòng chảy độc hại.
Phương pháp này đại diện cho một cách mạnh mẽ của quyết định mà
hộp bảo mật cần phải được kích hoạt để thực hiện
cơ chế bảo mật khác nhau hoặc thậm chí các dịch vụ khác, chẳng hạn như
cân bằng tải. Tuy nhiên, một kiến trúc phân tán đòi hỏi
một phân tích sâu sắc để xác minh rằng độ trễ giới thiệu (gây ra
bởi sự hiện diện của các yếu tố bảo mật) không ảnh hưởng đến người sử dụng
kinh nghiệm. Công việc thú vị nhất về OpenFlow dựa trên
các giải pháp bảo mật có thể được tìm thấy trong [8]. Một nút NetServ có thể
được coi là một kiến trúc nút lập trình có thể
cho phép thiết kế và thực hiện khác nhau trong mạng lưới dịch vụ
và các loại khác nhau của các nút, chẳng hạn như router hoặc switch. Nó có thể
rõ ràng là sử dụng OpenFlow chuyển đổi như mặt phẳng dữ liệu: chuyển đổi có thể
được kết nối với các nút NetServ đại diện xử lý
đơn vị. Trong thí nghiệm đề xuất, các tác giả sử dụng một dòng chảy
phát hiện xâm nhập dựa trên thay vì một kiểm tra gói tin sâu
kỹ thuật. Nó là một quá trình hai bước: đầu tiên, cụ thể là dòng chảy
xuất khẩu, bao gồm trong việc tạo ra các luồng giao thông từ quan sát.
Điều thứ hai, cụ thể là bộ sưu tập dòng chảy, giữ bộ nhớ của
các dòng chảy trong giai đoạn theo dõi tiếp theo.
đang được dịch, vui lòng đợi..
