面向多域网络的安全按需服务关键技术研究
项目介绍
AI项目解读
基本信息
- 批准号:U1530118
- 项目类别:联合基金项目
- 资助金额:63.0万
- 负责人:
- 依托单位:
- 学科分类:A31.NSFC-中物院联合基金
- 结题年份:2018
- 批准年份:2015
- 项目状态:已结题
- 起止时间:2016-01-01 至2018-12-31
- 项目参与者:郜帅; 郑涛; 李泰新; 冯博昊; 李海峰; 李观文; 徐琪; 王旭欣; 叶玥;
- 关键词:
项目摘要
This project performs research on key technologies of secure on-demand services for multi-domain network. The proposed research includes the following aspects: To improve scalability, controllability and manageability in multi-domain network using the architecture of software defined network; To configure and combine network services in a flexible and efficient way using the thought of service function chain; To improve effectiveness and flexibility of utilizing and configuring infrastructure in heterogeneous network using the technology of network virtualization. The research is mainly applied in multi-domain environment such as data center network and radio access network. Firstly, we propose a management and control model for multi-domain security isolation network, with the emphasis laid on creating a control architecture which is logically centralized and global optimized. Secondly, we aim to develop the mechanism for cross-domain security isolation, and authentication and authorization for intra-domain/ cross-domain data flow, based on the capability of access control of SDN and the technology of public key infrastructure. Thirdly, we aim to develop the mechanism for on-demand network resources allocation and the algorithm for cross-domain service scheduling based on service function chain. Fourthly, we research the adaptation techniques between SDN controller and the integration technology and application in virtual data center. Lastly, we aim to create a prototype of SDN controller and switch. The research results of the project can improve the capabilities of security control and on-demand service in multi-domain heterogeneous network and promote the interoperability of heterogeneous networks.
本项目研究面向多域网络的安全按需服务关键技术,研究内容如下:借鉴软件定义网络SDN架构解决多域网络扩展性差、可控可管性差问题;借鉴服务功能链实现网络服务的灵活高效配置与组合;借鉴网络虚拟化技术提高异构网络的利用效率和配置灵活性。主要考虑在数据中心网络、无线接入网络等多域环境中,基于SDN技术,提出一种多域安全隔离网络的管控模型,重点建立逻辑上集中化、具有全局优化能力的控制架构;基于SDN对数据流的接入控制技术并结合公钥基础设施技术实现域间安全隔离、域内和跨域数据流的认证和授权;基于服务功能链技术提出按需的网络资源分配方法和跨域服务业务调度模型及算法;研究SDN控制器与虚拟化数据中心网络设施的集成和应用的适配技术;提交SDN控制器和交换机原理样机。通过上述问题的研究,提高多域异构网络安全管控以及按需服务能力,促进异构网络互联互通。
结项摘要
项目围绕面向多域网络的安全按需服务关键技术开展研究,主要取得成果分为四方面。.(1)研究基于SDN技术的具有一定按需服务和安全管控能力的多域安全隔离网络的管控模型。提出一种面向服务的多域网络安全管控模型,实现从安全服务需求到底层安全功能部署。提出在数据中心部署安全服务链,实现安全功能动态组合。提出一种动态部署网络安全服务的系统架构及其方法,实现安全服务链的自动化编排与服务路径的自动化部署。提出水平和分层的多域网络安全服务编排框架,实现安全服务动态编排。.(2)研究多域安全隔离网络域内和跨域的授权、认证技术以及数据隔离技术。提出多域网络安全策略配置系统,实现可视化和自动化的安全规则配置方式,并提出安全功能之间策略异常处理机制。提出对网络中设备的域内与域间认证授权技术,实现数据中心网络的对域内接入设备和域间访问设备的安全认证。针对多数据中心的数据隔离需求,提出基于VPN的安全服务链设计,满足数据安全隔离与隐私保护的需求。.(3)研究满足网络按需服务要求、具有集中式全局优化能力的网络资源分配方法和业务调度策略与模型。提出3种适用于数据中心的网络资源分配方法,包括基于模糊推理系统的安全服务组合算法、针对端到端时延性能优化的服务功能链跨域编排方法及基于半马尔可夫过程服务资源分配算法。提出2种基于服务功能链的按需全局业务调度模型算法,包括基于灰色系统理论的服务组合与流量调配算法与基于能源感知的服务链部署算法。.(4)研究SDN控制器同现有数据中心网络设施的集成技术和应用的适配技术。搭建多数据中心网络仿真平台,提出基于SDN的多域网络安全管控模型与多域数据中心的集成适配技术,实现在多域数据中心环境下动态感知网络安全态势,实现跨域安全保障。.上述研究成果可提高多域异构网络安全管控以及按需服务能力,促进异构网络互联互通。.研制SDN控制器和SDN交换机原理样机各1台,形成原型样机技术测试报告3份,技术总结报告4份。共发表论文34篇,其中在IEEE Network、IEEE Transactions on Mobile Computing、IEEE Access等SCI期刊发表论文20篇,在GLOBECOM 2016、ICC 2017等国际学术会议上发表论文14篇。申请发明专利5项。提交IETF标准草案3项。参加研究工作的博士毕业3名,硕士毕业2名。
项目成果
期刊论文数量(19)
专著数量(0)
科研奖励数量(0)
会议论文数量(13)
专利数量(5)
Least Popularly Used: A Cache Replacement Policy for Information-Centric Networking
最不常用:以信息为中心的网络的缓存替换策略
- DOI:--
- 发表时间:2016
- 期刊:Journal of Information Technology
- 影响因子:5.6
- 作者:Bohao Feng;Huachun Zhou;Guanglei Li;Hongke Zhang;Han-Chieh Chao
- 通讯作者:Han-Chieh Chao
Distributed contact plan design for multi-layer satellite-terrestrial network
多层星地网络分布式联络方案设计
- DOI:10.1109/cc.2018.8290802
- 发表时间:2018
- 期刊:China Communications
- 影响因子:4.1
- 作者:Wenfeng Shi;Deyun Gao;Huachun Zhou;Bohao Feng;Haifeng Li;Guanwen Li;Wei Quan
- 通讯作者:Wei Quan
Emustack: An openstack-based dtn network emulation platform (extended version)
Emustack:基于openstack的dtn网络仿真平台(扩展版)
- DOI:dx.10.1155/2016/6540207
- 发表时间:2016
- 期刊:Mobile Information Systems
- 影响因子:--
- 作者:Haifeng Li;Huachun Zhou;Hongke Zhang;Bohao Feng;Wenfeng Shi
- 通讯作者:Wenfeng Shi
Achieving a scalable and secure software defined network by identifiers separating and mapping
通过标识符分离和映射实现可扩展且安全的软件定义网络
- DOI:--
- 发表时间:2017
- 期刊:COMPUTER SYSTEMS SCIENCE AND ENGINEERING
- 影响因子:2.2
- 作者:Mingxin Wang;Huachun Zhou;Jia Chen
- 通讯作者:Jia Chen
Fuzzy Theory Based Security Service Chaining for Sustainable Mobile-Edge Computing
基于模糊理论的可持续移动边缘计算安全服务链
- DOI:10.1155/2017/8098394
- 发表时间:2017
- 期刊:Mobile Information Systems
- 影响因子:--
- 作者:Guanwen Li;Huachun Zhou;Bohao Feng;Guanglei Li;Taixin Li;Qi Xu;Wei Quan
- 通讯作者:Wei Quan
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
CCN网络中一种基于代理主动缓存的用户移动性支持方案
- DOI:--
- 发表时间:2013
- 期刊:电子与信息学报
- 影响因子:--
- 作者:饶迎;高德云;罗洪斌;周华春
- 通讯作者:周华春
内容中心网络分布式移动性管理
- DOI:10.13190/j.jbupt.2016.04.008
- 发表时间:2016
- 期刊:北京邮电大学学报
- 影响因子:--
- 作者:任飞;秦雅娟;周华春;徐雅琨
- 通讯作者:徐雅琨
Detecting and Mitigating Interest Flooding Attacks in Content-Centric Network
检测和减轻以内容为中心的网络中的兴趣洪流攻击
- DOI:--
- 发表时间:--
- 期刊:Security and Communication Networks
- 影响因子:--
- 作者:王凯;周华春;罗洪斌
- 通讯作者:罗洪斌
EFFECT OF DENIAL-OF-SERVICE ATTACKS ON NAMED DATA NETWORKING
拒绝服务攻击对指定数据网络的影响
- DOI:--
- 发表时间:2013
- 期刊:ICIC Express Letters
- 影响因子:--
- 作者:王凯;陈佳;周华春;秦雅娟;张宏科
- 通讯作者:张宏科
二层抽象的MIPv6快速切换及性能评估
- DOI:--
- 发表时间:--
- 期刊:北京交通大学学报
- 影响因子:--
- 作者:秦雅娟;周华春;瞿玮
- 通讯作者:瞿玮
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
周华春的其他基金
面向服务的天空地融合信息网络基础理论与技术
- 批准号:62341102
- 批准年份:2023
- 资助金额:150 万元
- 项目类别:专项基金项目
信息为中心移动互联网模型和算法研究
- 批准号:61271202
- 批准年份:2012
- 资助金额:80.0 万元
- 项目类别:面上项目
多跳多接入移动互联理论与应用研究
- 批准号:60870015
- 批准年份:2008
- 资助金额:23.0 万元
- 项目类别:联合基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
