典型文献
POF协议解析器
文献摘要:
针对SDN的安全问题,传统的防火墙、防病毒软件能在一定程度上防止外部非法入侵,但是对于防御非法修改交换机/控制器配置和流规则造成的重要信息泄露等内部威胁的效果甚微.POF协议作为SDN的南向接口协议,实现了控制器对网络的配置管理.通过解析POF消息可监控SDN网络通信内容,从而发掘内部安全问题.本文对POF协议进行详细的研究和分析,并基于网络安全审计系统设计POF协议解析器.该协议解析器能够在线解析识别POF消息类型及其关键字段,并生成会话日志和操作日志进行存储展示,有助于及时发掘非法行为,并可在网络安全事件发生后协助溯源取证.通过实验测试,系统集成POF协议解析器后在满足不丢包情况下至少能达到30000的每秒并发连接数、460 Mbps的吞吐以及每秒处理53万个数据包的性能.
文献关键词:
网络安全审计系统;SDN;POF;协议解析
中图分类号:
作者姓名:
储苏红;刘磊
作者机构:
中国科学院声学研究所国家网络新媒体工程技术研究中心,北京 100190;中国科学院大学,北京 100049
文献出处:
引用格式:
[1]储苏红;刘磊-.POF协议解析器)[J].计算机与现代化,2022(09):93-98,105
A类:
网络安全审计系统
B类:
POF,协议解析,解析器,SDN,防火墙,防病毒,病毒软件,非法入侵,交换机,重要信息,信息泄露,内部威胁,甚微,南向,接口协议,配置管理,网络通信,通信内容,内部安全,研究和分析,消息类型,关键字,字段,会话,操作日志,非法行为,网络安全事件,溯源取证,实验测试,系统集成,丢包,下至,每秒,并发连接数,Mbps,吞吐,万个,数据包
AB值:
0.41421
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
