检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京交通大学计算机与信息技术学院,北京100044 [2]中国电子信息产业集团有限公司,北京100846 [3]北京空间机电研究所,北京100076
出 处:《北京交通大学学报》2015年第5期15-21,共7页JOURNAL OF BEIJING JIAOTONG UNIVERSITY
基 金:新世纪优秀人才支持计划项目资助(NCET-11-0565);中央高校基本科研业务费专项资金资助(2012JBZ010);教育部高校创新团队项目资助(IRT201206);教育部高等学校博士学科点专项科研基金资助(20120009110007)
摘 要:在私有云发展的过程中也存在一些问题,如虚拟服务器之间的隔离问题,用户操作平台到虚拟服务器之间的访问控制,以及内部攻击等.针对这些问题,提出了一种基于Openflow的私有云虚拟网络结构,将VLAN技术和Openflow相结合,实现了虚拟服务器(组)之间的隔离;使用按需动态安装流(flow)的方法,实现了具有白名单特征的用户操作平台与虚拟服务器之间的访问控制;使用虚拟机克隆的技术,实现了动态响应的弹性安全基础设施来应对内部攻击.通过实验验证:这种虚拟网络结构兼顾了可用性、可靠性和经济性等原则,同时能够起到较好的安全隔离作用.With the development of private cloud,some issues are exposed such as the separation issue between the virtual servers,access control between virtual server and users' operation platforms and insider attacking problem. Focusing on these problems,a virtual network architecture for private cloud based on Openflow is proposed. By combining VLAN and Openflow technology,the separation between virtual servers is enforced. With dynamic installing flow,the access between users' operation platform and virtual server can be well controlled. And the dynamic elastic security infrastructure which is used to response the inside attacking is deployed with virtual machine clone technology. The availability,reliability and economy of this virtual network architecture are considered,and the results of performance tests demonstrate its validity.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222