功能完备的接入控制机制应该具备以下3点:1)防止非法用户访问网络服务;2)为合法用户授予适当的权限,使其能够访问受保护的服务或资源;3)防止合法用户访问未被授权的网络服务。受限于TCP/IP网络分布式控制架构及端到端原则,当前接入控制机制存在着鉴别粒度粗、鉴别策略适应性差和部署成本高的问题。
软件定义网络(SDN,software defined networking)将网络控制平面与数据平面进行解耦合,集中式可编程控制的体系架构为未来园区网、企业网以及数据中心网络等重要边缘网络的安全创新提供了新的思路。因此,本文提出了一种软件定义的接入控制机制(SDFAC, software defined flow access control)本文分析了现有接入控制机制的不足,指出功能完备接入控制既要保证用户身份真实,还应保证其行为可信;从流的角度对接入控制进行建模,推导出细粒度接入控制所需条件;基于SDN体系架构,描述了SDFAC框架和工作流程,设计了流鉴别协议。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !