近年来,数据泄漏事件层出不穷,2011年3月,谷歌邮箱爆发大规模的用户数据泄漏事件,大约15万Cmail用户所有邮件被删,部分用户账户被重置。2013年3月,Evemote遭到黑客入侵,用户名、用户邮箱地址及加密后的密码等信息被黑客窃取,Evemote还因此迫使约5 000万名用户重置密码。敏感信息的丢失给用户和企业带来了巨大的损失,因此保护敏感信息的机密性和完整性是研究者急需解决的问题。
针对当前非集中式信息流控制( DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架-S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用标签信息转换模块拦截网络通信,将敏感数据标签添加到网络流中;其次,在网络平面的SDN控制器中,对带有机密信息的流进行多级别的访问控制;最后,在目标主机DIFC系统上,恢复敏感数据所携带的敏感信息标记。实验结果表明,该系统对主机CPU负载影响在10%以内,对内存影响在0.3%以内,与依赖加解密处理的Dstar系统大于15 s的额外时延相比,有效地减轻了分布式网络控制系统对通信的负担。该框架能够适应下一代网络对敏感数据安全的需求,同时分布式的方法能够有效增强监控系统的灵活性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !