天地图网站云架构系统设计 被引量：13

1

作者 翟永 刘津 +1 位作者 陈杰 刘磊 《信息安全与通信保密》 2012年第9期81-83,87,共4页

文中首先分析了云计算在国内外的发展现状,通过与业界先进的地理信息服务网站的性能对比,明确了天地图网站升级云架构的必要性。基于以上分析,给出了天地图网站云架构的部署模型,讨论了相关的云服务器集群、云数据库、云网络以及云安全... 文中首先分析了云计算在国内外的发展现状,通过与业界先进的地理信息服务网站的性能对比,明确了天地图网站升级云架构的必要性。基于以上分析,给出了天地图网站云架构的部署模型,讨论了相关的云服务器集群、云数据库、云网络以及云安全等方面的设计内容。同时,讨论了在云架构下,提升天地图网站服务能力需要考虑的主要技术因素。文中描述的云计算技术已经在天地图公司内部进行了开发与测试,提升了服务能力,实现了高可用性和高安全性,证明是可行的。 展开更多

关键词 云架构 天地图网站 云服务器集群 云数据库 云网络 云安全

原文传递

云计算数据中心网络安全的实现原理 被引量：9

2

作者 李知杰 赵健飞 《软件导刊》 2011年第12期135-136,共2页

探索云计算的网络架构。针对云服务提供商在网络安全方案方面进行了研究和探讨。对于云计算数据中心的整个网络架构作了仔细阐述。

关键词 企业云 云服务 私有云 云安全 云架构

下载PDF 职称材料

面向云网融合的电信网安全防护体系参考架构 被引量：8

3

作者 张鉴 唐洪玉 +1 位作者 刘文韬 薄明霞 《电信科学》 2020年第5期10-15,共6页

云网融合已经成为云计算领域的发展趋势,也是电信运营商战略转型的关键步骤。首先从云网融合的内涵、云网融合的典型应用场景和云网融合对电信网的重构方面阐述了云网融合的发展现状;然后从3个方面较为全面地分析了面向云网融合的电信... 云网融合已经成为云计算领域的发展趋势,也是电信运营商战略转型的关键步骤。首先从云网融合的内涵、云网融合的典型应用场景和云网融合对电信网的重构方面阐述了云网融合的发展现状;然后从3个方面较为全面地分析了面向云网融合的电信网安全需求;在安全需求分析的基础上提出了电信网面向云网融合的安全防护总体架构,包括构建基础安全防护体系和软件定义安全防护体系两大阶段的工作,并对云网融合基础安全防护体系和软件定义安全防护体系的具体层次和内容做了详尽的阐述;最后对未来的前景进行了展望。 展开更多

关键词 云网融合 安全体系 软件定义安全

下载PDF 职称材料

基于SRv6技术的云网安全服务链自动编排方法

4

作者 王宏杰 徐胜超 +2 位作者 杨波 毛明扬 蒋金陵 《计算机与现代化》 2024年第1期1-5,12,28,共7页

为提高云网数据中心的资源利用率、节约通信开销,基于SRv6(Segment Route IPv6)技术设计一种云网安全服务链自动编排方法。本文方法辅助并引导网络数据包沿着指定路径通过云网,确定报文的具体转发路径,减少对服务节点的依赖;建立最小化... 为提高云网数据中心的资源利用率、节约通信开销,基于SRv6(Segment Route IPv6)技术设计一种云网安全服务链自动编排方法。本文方法辅助并引导网络数据包沿着指定路径通过云网,确定报文的具体转发路径,减少对服务节点的依赖;建立最小化总带宽的目标函数,结合多种约束条件,满足自动编排的安全性;定义本地行为报文,架构安全服务链自动编排框架,建立安全服务策略,解决策略冲突和网络流调度问题,达到服务链的安全编排。实验结果表明,本文方法能有效地实现云网服务链自动编排,减少CPU平均总带宽消耗,提升用户的请求成功率,降低云网中边缘设备的负载,节省通信开销。 展开更多

关键词 SRv6技术 云网安全 安全服务链 自动编排 调度优化

下载PDF 职称材料

国家骨干光缆云网可视化智能管控系统应用 被引量：2

5

作者 古强 周威 《长江信息通信》 2023年第6期202-204,共3页

通信技术的发展日新月异,云计算、大数据、人工智能、物联网已成为技术发展的主导力量。为积极接应国家战略政策,解决网络监控中心无法及时了解干线维护人员是否按时到达巡查地点、及时预防安全隐患等问题。该系统应用通过摄像头将现场... 通信技术的发展日新月异,云计算、大数据、人工智能、物联网已成为技术发展的主导力量。为积极接应国家战略政策,解决网络监控中心无法及时了解干线维护人员是否按时到达巡查地点、及时预防安全隐患等问题。该系统应用通过摄像头将现场视频同步发给后台实现全天候的监控,视频及告警信息通过4/5G无线信号进行回传,采用前端智能识别比对技术自动发现监控范围内的威胁光缆线路安全的施工机械和行为,及时发送告警信息,对外力施工破坏光缆行为具有威慑及时预警作用。 展开更多

关键词 云网安全 4/5G回传 网络监控 AI识别预警

下载PDF 职称材料

基于多租户虚拟环境的云平台网络安全设计与应用

6

作者 顾潇腾 张治华 +1 位作者 徐宝剑 王禄 《智能物联技术》 2024年第4期69-72,共4页

介绍云平台安全整体架构设计,针对多租户虚拟网络环境下租户与租户之间、租户内部和租户对外访问等多种安全访问需求,围绕云网络安全设计具体说明虚拟扩展局域网(Virtual Extensible Local Area Network,VXLAN)、安全组、虚拟防火墙等... 介绍云平台安全整体架构设计,针对多租户虚拟网络环境下租户与租户之间、租户内部和租户对外访问等多种安全访问需求,围绕云网络安全设计具体说明虚拟扩展局域网(Virtual Extensible Local Area Network,VXLAN)、安全组、虚拟防火墙等方面的安全防护技术,重点探讨分布式虚拟防火墙和安全虚拟组件两种安全防护系统的特点与优势,为云平台安全防护提供新的思路和解决方案。 展开更多

关键词 云网络安全 多租户虚拟网络 分布式虚拟防火墙 安全虚拟组件

下载PDF 职称材料

IPv6地址驱动的云网络内生安全机制研究

7

作者 张博文 李冬 +1 位作者 赵贻竹 于俊清 《信息网络安全》 CSCD 北大核心 2024年第1期113-120,共8页

云网络可以根据不同业务场景对云平台虚拟网络资源快速部署与配置,是现代数据中心性能和安全的重要保障。但传统云网架构中IPv4支撑能力有限,无法实现网络端到端的透明传输,多租户特性使得云管理者对租户子网进行流量管理和约束异常困难... 云网络可以根据不同业务场景对云平台虚拟网络资源快速部署与配置,是现代数据中心性能和安全的重要保障。但传统云网架构中IPv4支撑能力有限,无法实现网络端到端的透明传输,多租户特性使得云管理者对租户子网进行流量管理和约束异常困难,外挂式的安全方案缺乏对不同租户流量的追溯能力,无法在源头对攻击行为进行限制。IPv6具有地址空间大、编址能力强、安全性高的特点,基于此,文章提出一种IPv6地址驱动的云网络内生安全机制,包括地址生成层、地址验证层和地址利用层。地址生成层以对称加密算法为基础,将租户身份信息嵌入IPv6地址后64位,修改DHCPv6地址分配策略,并基于Openstack Neutron进行实现。地址验证层设计实现了云网络动态源地址验证方法,针对不同端口状态集合设计针对性转移方法和安全策略。地址利用层基于IPv6真实地址的特性,实现了基于IPv6地址的数据包溯源机制和访问控制策略。 展开更多

关键词 云网络 内生安全 源地址验证 地址生成 IPV6

下载PDF 职称材料

面向云网融合MCU联邦学习框架的安全性增强

8

作者 李楠 陈大卫 +1 位作者 魏正荣 罗威 《电子设计工程》 2024年第20期57-61,共5页

由于云网融合MCU多点控制过程中,受到时延影响导致视频会议系统信息流传输安全性较低。针对该问题,提出面向云网融合MCU联邦学习框架的安全性增强方法。设计虚拟网络功能映射联邦学习架构,最小化安全性增强时延。利用MCU的联邦学习架构... 由于云网融合MCU多点控制过程中,受到时延影响导致视频会议系统信息流传输安全性较低。针对该问题,提出面向云网融合MCU联邦学习框架的安全性增强方法。设计虚拟网络功能映射联邦学习架构,最小化安全性增强时延。利用MCU的联邦学习架构,实现云计算环境下的协议辨识,结合4阶段流水的PF_RING处理模式分析网络流量使用情况。采用全同态加密方法,将明文加密处理后的数据存储在联邦学习框架中。通过拆分MCU联邦学习框架获取加密密文,以此增强MCU安全性。由实验结果可知,该方法漏洞个数与实际个数一致,流量使用情况与实际数值之间的误差为10 MB,具有高效的安全性增强效果。 展开更多

关键词 云网融合 MCU 联邦学习 安全性增强 全同态加密

下载PDF 职称材料

基于SAPSO-Elman的网络安全态势预测研究 被引量：3

9

作者 熊英 赵鑫 黄小平 《信息技术》 2022年第10期58-63,69,共7页

针对现有网络安全态势预测精度不高,对初始训练数据依赖较强的问题,结合Elman网络基本原理,从网络激活函数、网络结构、网络参数三方面进行改进,建立基于改进Elman网络的网络安全态势预测模型。仿真结果表明,该研究算法在平均相对误差... 针对现有网络安全态势预测精度不高,对初始训练数据依赖较强的问题,结合Elman网络基本原理,从网络激活函数、网络结构、网络参数三方面进行改进,建立基于改进Elman网络的网络安全态势预测模型。仿真结果表明,该研究算法在平均相对误差和均方根误差指标上表现良好,具有更好的预测效果。 展开更多

关键词 SAPSO算法 ELMAN网络 云网络 安全态势预测 态势评估

下载PDF 职称材料

基于智慧城市的云网架构安全运营解决方案研究

10

作者 李恒 《科学与信息化》 2023年第13期118-120,共3页

目前,我国已经进入了信息时代,人工智能等技术的应用范围显著扩大。为提升服务水准,很多大型城市开始转向智慧化建设,且取得了良好的建设效果。但智慧城市的云网架构复杂,容易在安全运营方面出现问题,进而影响智慧城市云网架构的可靠运... 目前,我国已经进入了信息时代,人工智能等技术的应用范围显著扩大。为提升服务水准,很多大型城市开始转向智慧化建设,且取得了良好的建设效果。但智慧城市的云网架构复杂,容易在安全运营方面出现问题,进而影响智慧城市云网架构的可靠运行,为解决这一问题,在智慧城市建设中需将云网架构安全运营作为重点任务。基于此,本文针对智慧城市云网架构中面临的安全风险提出了相应的解决策略,对实际工作具有指导价值。 展开更多

关键词 智慧城市 云网架构 安全运营 策略

下载PDF 职称材料

基于改进隐马尔可夫模型的云网络安全研究 被引量：2

11

作者 郑友生 《信阳农林学院学报》 2021年第3期111-114,118,共5页

针对隐马尔可夫(HMM)模型参数选择存在很大的主观性问题,提出一种基于自适应聚群粒子群算法(ASPSO)优化HMM的云网络安全态势评估方法。首先通过人工鱼群提高PSO算法的全局搜索性能,同时改进PSO的惯性权值和学习因子进,以提高HMM参数寻... 针对隐马尔可夫(HMM)模型参数选择存在很大的主观性问题,提出一种基于自适应聚群粒子群算法(ASPSO)优化HMM的云网络安全态势评估方法。首先通过人工鱼群提高PSO算法的全局搜索性能,同时改进PSO的惯性权值和学习因子进,以提高HMM参数寻优准确率;然后以构建的最优HMM模型,构建云网络安全态势评估模型;最后模拟DDoS攻击场景,对上述评估模型进行验证。结果表明,改进算法在HMM参数寻优方面,只需迭代160次左右,而传统的PSO优化寻优要迭代430次。同时在真实模拟DDoS攻击场景时,与云网络实际受到攻击时大致相同,且在不同阶段表现出不同的态势值。由此看出,该改进模型可有效预测网络的安全。 展开更多

关键词 云网络 安全态势评估 HMM模型 ASPSO算法

下载PDF 职称材料

基于改进HMM的云网络安全研究

12

作者 郭义 《粘接》 CAS 2021年第11期179-183,共5页

隐马尔可夫模型(HMM)是网络安全态势评估模型中应用最广泛的评估模型,其参数的确定直接影响了评估结果的客观性。针对这一问题,在粒子群算法(PSO)的基础上,提出自适应聚群粒子群算法(ASPSO)。首先通过人工鱼群在全局搜索方面的优势对PS... 隐马尔可夫模型(HMM)是网络安全态势评估模型中应用最广泛的评估模型,其参数的确定直接影响了评估结果的客观性。针对这一问题,在粒子群算法(PSO)的基础上,提出自适应聚群粒子群算法(ASPSO)。首先通过人工鱼群在全局搜索方面的优势对PSO进行改进,然后对PSO算法中的惯性权值和学习因子进行改进,以提高HMM参数寻优准确率。最后以DARPA2000数据集中的LLDoS1.0的DDoS攻击场景进行模拟攻击,结果表明,改进算法在迭代次数方面要明显优于传统的PSO-HMM算法,且可真实模拟DDoS攻击场景,与云网络实际受到攻击时一致。 展开更多

关键词 云网络 安全态势评估 HMM模型 ASPSO算法

下载PDF 职称材料

5G智慧城市泛在安全防护探讨 被引量：2

13

作者 刘毅 于乐 +2 位作者 张峰 马禹昇 林艳纯 《邮电设计技术》 2022年第9期27-31,共5页

随着“新基建”战略的发布与推进,在5G、算力网络等新技术新应用的推动下,智慧城市已进入规模化建设阶段,同时也伴随着安全威胁的持续变化。国家针对安全可控、网络安全、智慧城市建设作出重要指示,在十四五规划中也提出要建设智慧城市... 随着“新基建”战略的发布与推进,在5G、算力网络等新技术新应用的推动下,智慧城市已进入规模化建设阶段,同时也伴随着安全威胁的持续变化。国家针对安全可控、网络安全、智慧城市建设作出重要指示,在十四五规划中也提出要建设智慧城市和数字乡村、要加强网络安全保护、建立健全数据要素市场规则。在5G、算力网络、智慧能力建设的基础上,提出了高速、移动、安全、泛在的“连接能力服务”,构建“一点接入、即取即用”的“新型算力服务”,该方案已在某市的业务系统中应用部署,取得了良好的应用效果。 展开更多

关键词 智慧城市 算力网络 云网安全能力 连接

下载PDF 职称材料

基于网络存储的企业私有云网络架构设计 被引量：1

14

作者 李斌 《电脑知识与技术》 2014年第4X期2721-2722,2725,共3页

私有云网络架构是一种新型的共享基础架构方法,不仅弥补了传统客户服务器架构模型可扩展性差、性能低的弊端,而且还可以将任务动态分布到集群计算机上,根据企业应用情况和业务发展状况,灵活配置软硬件资源,能够满足用户随时存储、大量... 私有云网络架构是一种新型的共享基础架构方法,不仅弥补了传统客户服务器架构模型可扩展性差、性能低的弊端,而且还可以将任务动态分布到集群计算机上,根据企业应用情况和业务发展状况,灵活配置软硬件资源,能够满足用户随时存储、大量存储数据的需求。该文对于基于网络存储的企业私有云网络架构设计及信息安全保障措施进行探讨。 展开更多

关键词 网络存储 企业 私有云网络架构 信息安全

下载PDF 职称材料

浅谈企业公有云服务器(IAAS)网络安全措施

15

作者 张安平 李永华 +3 位作者 张晓华 史晶 段平虎 吴志刚 《软件》 2022年第5期183-186,共4页

数字经济时代下,公有云服务器(IAAS)以其优势成为助力企业数字化转型的强大工具。在《十四五规划和2035年远景目标纲要》及“新基建”的政策背景下,公有云(IAAS)有着极大的市场规模和极高的增速。但是同时公有云(IAAS)也面临着严峻的安... 数字经济时代下,公有云服务器(IAAS)以其优势成为助力企业数字化转型的强大工具。在《十四五规划和2035年远景目标纲要》及“新基建”的政策背景下,公有云(IAAS)有着极大的市场规模和极高的增速。但是同时公有云(IAAS)也面临着严峻的安全挑战。本文主要介绍了公有云服务器(IAAS)的特点与优势、现状及未来的发展趋势,也介绍了企业应该采取哪些措施以应对公有云(IAAS)面临的安全问题。 展开更多

关键词 公有云 IAAS 公有云网络安全

下载PDF 职称材料

面向工业物联网的分布式数据存储分配方案 被引量：13

16

作者 丛犁 李锐 +1 位作者 王华 任智源 《电力信息与通信技术》 2020年第7期52-57,共6页

工业物联网(Industrial Internet of Things,IIoT)是实施智能制造的重要载体,近年来引起了学术界和业界的极大兴趣。目前,在IIoT环境中主要采用云存储来存储数据,但是,云存储的过度延迟无法满足IIoT业务的时延要求,尤其是某些时延敏感... 工业物联网(Industrial Internet of Things,IIoT)是实施智能制造的重要载体,近年来引起了学术界和业界的极大兴趣。目前,在IIoT环境中主要采用云存储来存储数据,但是,云存储的过度延迟无法满足IIoT业务的时延要求,尤其是某些时延敏感型的业务。针对云存储应用于IIoT大数据场景存在数据传输时延较高的问题,文章研究了一种新型的"云/雾混合"网络架构,该架构利用雾计算层设备构建分布式雾存储体系结构,通过将IIoT中的数据分布式存储至多个雾节点,达到降低数据传输时延的目的。由于雾设备的可靠性低,数据容易丢失,进一步提出了分布式冗余存储分配方案,以提高存储系统的安全性。由于提出的问题是所有非确定性多项式(Non-deterministic Polynomial,NP)问题,是能在多项式时间复杂度内归约到的问题,因此提出一种启发式优化算法,用于在安全约束下最小化数据传输时延。性能评估结果验证了所提方案能够降低数据传输时延,同时保证雾存储系统的安全性。 展开更多

关键词 工业物联网 雾计算 云/雾混合架构 数据安全存储 数据冗余 数据分配

下载PDF 职称材料

云计算网络安全现状与思考 被引量：9

17

作者 赵晟杰 罗海涛 覃琳 《大众科技》 2014年第12期1-4,共4页

云计算是一种新型的资源高效利用模式,它的高效率和高资源利用率使得云计算逐步成为信息时代的主流,然而随着云计算的横空出世,可信云计算、云计算安全的问题也纷至沓来。可信云计算技术与安全云计算技术两者既可以组合使用,也可以独立... 云计算是一种新型的资源高效利用模式,它的高效率和高资源利用率使得云计算逐步成为信息时代的主流,然而随着云计算的横空出世,可信云计算、云计算安全的问题也纷至沓来。可信云计算技术与安全云计算技术两者既可以组合使用,也可以独立使用。它们共同构成了云计算网络安全技术。云计算网络安全技术的技术支撑是可信访问控制,密文检索与处理,数据存在与可使用性证明,数据隐私保护,虚拟安全技术,云资源访问控制等。可信云安全计算技术及其特征支撑着整个可信安全云系统,包括可信云服务数据中心、可信云用户端以及可信云管理平台。可以构建可信云安全技术的各应用系统,包括可信政务云系统、可信家务云系统、可信企业云系统、可信商务云系统。 展开更多

关键词 云计算网络安全 可信云计算 安全云计算 电子政务 电子商务

下载PDF 职称材料

基于SDN的云计算网络 被引量：5

18

作者 颜敏玲 郑蕾 陈庆春 《信息通信技术》 2015年第2期60-66,77,共8页

移动互联网和云计算的高速发展促使传统的互联网数据中心向云计算数据平台迁移。随着云平台负担的加重,当面对如用户私有云隔离、网络底层流量控制、访问控制、自动网络配置等诸多技术问题时,传统的云平台网络架构己经很难满足其需求。... 移动互联网和云计算的高速发展促使传统的互联网数据中心向云计算数据平台迁移。随着云平台负担的加重,当面对如用户私有云隔离、网络底层流量控制、访问控制、自动网络配置等诸多技术问题时,传统的云平台网络架构己经很难满足其需求。软件定义网络(SDN)作为一种新兴的网络技术,被认为是解决当前云计算问题的有效方法。文章在概要介绍云计算技术概念、架构以及关键技术的基础上,结合SDN技术的发展演进、网络架构和协议标准,重点介绍基于SDN的云计算网络,同时,还将结合一种特定的SDN云计算网络平台架构Meridian,讨论基于SDN的云计算技术发展趋势。 展开更多

关键词 计算机网络 云计算 软件定义网络 云计算网络平台 云安全

下载PDF 职称材料

基于事故树的云机房网络安全态势自动化预测系统

19

作者 丁之 何启学 +1 位作者 唐冬升 倪杨 《自动化与仪表》 2024年第4期149-152,157,共5页

为全面掌握云机房网络安全的运行状态,预测网络的安全态势,该文设计基于事故树的云机房网络安全态势自动化预测系统。该系统的云机房模块采用日志类传感器采集云机房网络数据,并存储至数据管理模块中,功能模块以存储的数据为依据,通过... 为全面掌握云机房网络安全的运行状态,预测网络的安全态势,该文设计基于事故树的云机房网络安全态势自动化预测系统。该系统的云机房模块采用日志类传感器采集云机房网络数据,并存储至数据管理模块中,功能模块以存储的数据为依据,通过时间窗口检测存储数据中的异常数据流,采用逐级量化方法计算云机房网络危险度后,利用事故分析法计算云机房网络安全事件重要度,依据该结果即可分析网络未来的变化情况。测试结果可知,该系统具有全面的网络运行相关数据采集能力,网络安全态势的量化效果较好,决定系数结果均在0.022以下;有效实现不同目的IP地址网络的风险态势预测量化分析,可靠掌握云机房网络的安全态势情况。 展开更多

关键词 危险度评价 事故树分析 云机房网络 安全态势 自动化预测 事件重要度

下载PDF 职称材料

云网融合下的安全能力池关键技术与应用

20

作者 余启明 吴爽 +1 位作者 黄帅 刘紫千 《中兴通讯技术》 2023年第1期20-25,共6页

设计并实现了云网安一体化的安全能力池系统。该系统将重要的网络安全能力虚拟化、原子化后沉入边缘云节点进行部署,支持多种流量型与非流量型的安全服务场景。系统基于IPv6的段路由(SRv6)与Flowspec技术实现了安全服务链编排与流量调度... 设计并实现了云网安一体化的安全能力池系统。该系统将重要的网络安全能力虚拟化、原子化后沉入边缘云节点进行部署,支持多种流量型与非流量型的安全服务场景。系统基于IPv6的段路由(SRv6)与Flowspec技术实现了安全服务链编排与流量调度,配置简单,灵活高效,并通过标准化接口实现了跨厂商安全能力统一纳管。系统通过工程方法解决了生产运行过程中存在的运行速度慢、业务中断等问题,实现了安全能力的集中管理与智能调度。目前,安全能力池已进入商用阶段,服务客户上千家,累计防御次数达到百万级。 展开更多

关键词 云网融合 安全能力池 近源防护 弹性扩展 按需组合

下载PDF 职称材料