關鍵詞:軟件定義網絡 流表 流規則 流標記 知識圖譜
摘要:流表是軟件定義網絡控制平面與數據平面交互的核心組件,也是實現安全策略全局協同及動態映射的關鍵。然而,構建具備相關安全策略的流表卻需應對流知識要素過于分散、不斷擴充、難以通過獨立應用或預設規則滿足等諸多難點。針對這一現狀問題,本文通過采取在軟件定義網絡控制、數據和應用等三大平面之外新建知識平面的方式,構建流表及其相關安全知識要素聚集的流知識圖譜,并基于此選擇或生成流表規則。在流規則選擇方面,構建同源-目的地址單條/合成流規則合并的流規則搜索樹并關聯流知識圖譜,達到對已有流規則快速選擇并決策的目的;在流規則學習生成方面,以流規則搜索樹圖融合的方式分裂生成流規則安全決策圖,以此根據流標記生成或選擇流規則。在評估部分,本文通過與應用平面交互、流規則選擇、流規則學習等三個角度觀察流知識圖譜的實際應用方向及可能性,并通過實驗衡量了基于流知識圖譜的關鍵算法性能。以流知識平面的圖譜等為基礎設施,可近一步深入具體場景,通過流安全標記與應用相結合的方式,促進流規則演進等實踐開展。
信息安全學報雜志要求:
{1}若論文涉及的研究課題得到基金項目資助,請注明基金項目名稱及其編號。
{2}秉持“清、齊、定”原則,以通俗易懂的表達方式,深入淺出展現核心觀點,行文流暢,引人入勝,達到或者接近商業類出版物標準。
{3}中文題名須簡明確切,并能反映主題,不宜過長,以25個漢字以內為宜,不要副題。避免使用非公知公用的縮寫或符號等。
{4}關鍵詞:文章內主要內容的術語、未被收錄的新學科的重要術語及文中的人名、地名。
{5}來稿內容包括(按順序):題目、作者姓名、工作單位、摘要、關鍵詞、正文、注釋、參考文獻、作者簡介;作者詳細通訊地址、郵編、聯系電話及電子郵件地址。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社