基于SDN網絡的共享數(shù)據(jù)安全的研究.pdf

1、不斷發(fā)展的互聯(lián)網已經將我們帶入大數(shù)據(jù)時代，大量的敏感數(shù)據(jù)暴露在網絡之中。由于數(shù)據(jù)缺乏安全的保護措施，導致許多惡性的信息泄密事件頻發(fā)，信息安全變得更加引人關注。隨著網絡技術不斷演進，SDN/NFV等新網絡架構與技術應運而生。新的網絡環(huán)境和技術形式為各種傳統(tǒng)應用的發(fā)展帶了新的可能性。本文將傳統(tǒng)的信息安全領域放在新的網絡環(huán)境下進行了一些研究和探索，著重研究了信息的安全傳輸和安全存儲兩個方面。為了增強研究的實用性，本文設計了一套信息的安全傳輸和

2、存儲模型。
　　針對安全傳輸問題，本文首先分析了SDN網絡環(huán)境下的安全服務接入方式，設計了一套基于注冊和認證的安全服務管理方式。認證機制保證網絡中加解密模塊安全可靠，注冊機制實現(xiàn)對其進行管理。安全傳輸模型以SDN控制器為中心，利用OpenFlow協(xié)議流表的方式搭建數(shù)據(jù)傳輸通道，并使用加解密模塊對網絡數(shù)據(jù)流進行加密處理，最終形成了一條安全的觸發(fā)式傳輸隧道。數(shù)據(jù)在隧道中進行以密文形式進行傳輸。加解密模塊基于NFV的思想進行設計，運行于

3、通用的X86平臺，利用軟件編程的方式實現(xiàn)，可以靈活地對數(shù)據(jù)種類進行調整。
　　針對安全存儲問題，本文以時下流行的網絡存儲方式為研究對象。在分析了各種存儲方案的前提下，最終設計了在存儲服務器端利用分布式組合密鑰對數(shù)據(jù)進行加密保護的存儲模型。安全存儲模型設計分為兩大部分：數(shù)據(jù)加解密和安全密鑰管理。加解密模塊不與網絡存儲服務器進行強耦合，具有通用性；密鑰管理模塊采用了密鑰組合方案，可以為用戶提供自定義安全密鑰的功能，增強了系統(tǒng)的安全性以