短纸

软件定义网络的风险驱动安全度量开发

作者:

雷约·M·。萨沃拉和

佩卡萨沃莱宁作者信息和声明

ECSA’18：第12届欧洲软件架构会议论文集：配套论文集

2018年9月

条款编号：56，页数1-5

https://doi.org/10.1145/3241403.3241461

出版:2018年9月24日出版历史

获取访问权限

摘要

将SDN（Software-Defined Networking，软件定义网络）引入到网络管理中，将以前非常僵化的网络转变为可编程重新配置的、动态的、高性能的实体，并对其进行远程管理。同时，新接口的引入明显拓宽了攻击面，引入了新的攻击向量，甚至严重威胁了QoS。因此，需要一个安全体系结构，利用SDN管理和监控功能，并最终覆盖SDN演变所带来的威胁。为了实现高效的安全架构，我们分析了SDN的安全风险，并在此基础上提出了启发式安全目标。此外，我们分解了有效安全控制实施和安全度量定义的目标，以支持明智的安全决策和持续的安全改进。

工具书类

[1]

开放网络基金会，软件定义网络（SDN）定义，2017年。

[2]

N.McKeown等人，“OpenFlow:在校园网络中实现创新”，ACM SIGCOMM Computer Communication Review，第38卷，第2期，第69-74页，2008年4月。

数字图书馆

[3]

K.Pretz，“5G：通信网络的未来”，协会：IEEE新闻来源。

[4]

R.Savola，“安全度量目标分解策略”，国际安全评估协会2012年8月15日至17日，南非约翰内斯堡，第8页。

[5]

W.Jansen，“安全度量研究方向”，美国国家标准与技术研究所，NISTIR 7564。2009年4月，21页。

[6]

R.Savola，“软件集成系统的安全度量分类模型”，《信息处理系统杂志》，第5卷，第4期，2009年12月，第197-206页。

[7]

R.Savola和H.Abie，“分布式消息系统可测量安全性的发展”，《国际安全进展杂志》，2009年第2卷第4期，第358-380页（2010年3月出版）。

[8]

Z Heng等人，“SDN中安全感知测量的调查”，《安全与通信网络》2018年第卷，文章ID 2459154，2018年第14页。

[9]

S.Scott-Hayward、S.Natarajan和S.Sezer，“软件定义网络中的安全性调查”。IEEE通信调查与教程，18（1），623--654。2015

[10]

C.Wang和W.A.Wulf，“迈向安全度量框架”，《第20届国家信息系统安全会议论文集》，1997年，第522-533页。

[11]

D.Kirkman，“需求分解和可追溯性”，需求工程，第3卷，第2期，1998年，第107-114页。

数字图书馆

[12]

P.Koopman，“基于结构、行为和目标的分解策略分类”，设计理论与方法，1995年。

[13]

V.Basili、G.Caldiera和H.D.Rombach，“目标问题度量方法”，J.Marciniak（编辑），《软件工程百科全书》，威利出版社，1994年。

[14]

D.S.Herrmann，“安全和隐私指标完整指南-衡量监管合规性、运营弹性和投资回报率”，奥尔巴赫出版物，2007年，824页。

数字图书馆

[15]

A.Jaquith，《安全度量：取代恐惧、不确定性和怀疑》，Addison-Wesley，2007年。

数字图书馆

[16]

N.Bartol、B.Bates、K.M.Goertzel和T.Winograd，《衡量网络安全和信息保障：最新报告》，信息保障技术分析中心，2009年5月。

[17]

V.Verendel，“量化安全是一个弱假设：对结果和假设的批判性调查”，新安全范式研讨会，英国牛津，2009年，第37-50页。

数字图书馆

[18]

R.Savola，“关于在软件集成系统中使用安全度量的可行性”，《国际计算机科学与技术杂志》。《网络安全》，第10卷，第1期，2010年，第230-239页。

引用人

Yee G（Yee G）(2019)设计健全的安全指标国际系统与软件安全与保护杂志10.4018/ijssp.201901010110:1(1-21)在线发布日期：2019年1月1日
https://dl.acm.org/doi/10.4018/IJSSSP.2019010101

索引术语

软件定义网络的风险驱动安全度量开发
1. 安全和隐私
  1. 网络安全
    1. 移动和无线安全

建议

企业系统的安全度量和风险分析
IWSPA’20：第六届安全与隐私分析国际研讨会会议记录

保护企业系统免受网络攻击是一项挑战。经常会在被用来发动网络攻击的软件系统中发现漏洞。安全分析师需要客观的指标来管理。。。
阅读更多信息
软件定义网络中的安全：综述
计算、通信和存储中的安全、隐私和匿名
摘要
随着信息和网络技术的发展，传统的网络已经无法满足实际应用和网络用户的需求。提出了一种称为软件定义网络（SDN）的新网络范式，并对其进行了分析。。。
阅读更多信息
软件定义网络中的安全：威胁与对策

近年来，软件定义网络（SDN）一直是研究的热点。作为一种有前途的网络体系结构，SDN可能取代传统网络，因为它在简单性、。。。
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM其他会议

ECSA’18：第12届欧洲软件架构会议论文集：配套论文集

2018年9月

325页

国际标准图书编号：9781450364836

DOI（操作界面）：10.1145/3241403

总主席：
詹妮弗·佩雷斯
西班牙马德里政治大学
,
课程主席：
拉斐拉·米兰多拉
意大利米兰理工大学
,
陈红梅
美国夏威夷大学马诺分校

版权所有©2018 ACM。

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人对本作品组成部分的版权。允许赊账提取。要以其他方式复制或重新发布，在服务器上发布或重新发布到列表，需要事先获得特定许可和/或付费。从请求权限[电子邮件保护]

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2018年9月24日

权限

请求对此文章的权限。

检查更新

作者标记

限定符

短片

资金来源

芬兰商业及Plus项目和芬兰VTT技术研究中心

会议

ECSA’18

ECSA’18：第12届欧洲软件架构会议

2018年9月24日至28日

西班牙马德里

接受率

72份提交文件中的48份总体接受率为67%

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

1
引文总数
查看引文
153
总下载次数

下载次数（过去12个月）24
下载次数（最近6周）2

其他指标

查看作者指标

引文

引用人

Yee G（Yee G）(2019)设计健全的安全指标国际系统与软件安全与保护杂志10.4018/IJSSSP.201901010110:1(1-21)在线发布日期：2019年1月1日
https://dl.acm.org/doi/10.4018/IJSSSP.2019010101

视图选项

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此出版物

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

媒体

数字

其他

桌子