软件定义网络(software defined networking,SDN)将控制层和数据转发层分离,由控制层对数据转发层进行统一管理。目前控制层及数据转发层设备间完整性认证机制尚不完善,若平台完整性损坏的设备接入网络,会给整个SDN网络带来严重的安全...软件定义网络(software defined networking,SDN)将控制层和数据转发层分离,由控制层对数据转发层进行统一管理。目前控制层及数据转发层设备间完整性认证机制尚不完善,若平台完整性损坏的设备接入网络,会给整个SDN网络带来严重的安全问题。为确保双方设备在完整可信的前提下建立连接,进而在源头上保障设备安全、网络可信,提出了一种新的SDN可信连接方案。该方案以可信网络远程设备认证技术为基础,利用可信平台模块作为可信支撑,在SDN数据转发设备与控制器的连接过程中添加完整性认证环节。测试分析表明,该方案有效可行,符合实际应用。展开更多
文章以2010—2020年期间Web of Science核心合集收录的640篇文献和中国知网收录的459篇文献作为研究对象,运用CiteSpace软件分别构建学科结构、研究热点和研究前沿的可视化知识图谱,分析国内外研究态势及其存在的差异。结果显示:网络空...文章以2010—2020年期间Web of Science核心合集收录的640篇文献和中国知网收录的459篇文献作为研究对象,运用CiteSpace软件分别构建学科结构、研究热点和研究前沿的可视化知识图谱,分析国内外研究态势及其存在的差异。结果显示:网络空间安全研究呈现跨学科、多元化、深层次的发展趋势,但与国外同类研究相比,国内该领域的学科结构和研究范畴不够全面与完善,在多学科多领域交叉融合、社会多元主体参与、网络空间多层次治理等方面亟待深入推进。展开更多
文摘软件定义网络(software defined networking,SDN)将控制层和数据转发层分离,由控制层对数据转发层进行统一管理。目前控制层及数据转发层设备间完整性认证机制尚不完善,若平台完整性损坏的设备接入网络,会给整个SDN网络带来严重的安全问题。为确保双方设备在完整可信的前提下建立连接,进而在源头上保障设备安全、网络可信,提出了一种新的SDN可信连接方案。该方案以可信网络远程设备认证技术为基础,利用可信平台模块作为可信支撑,在SDN数据转发设备与控制器的连接过程中添加完整性认证环节。测试分析表明,该方案有效可行,符合实际应用。
文摘文章以2010—2020年期间Web of Science核心合集收录的640篇文献和中国知网收录的459篇文献作为研究对象,运用CiteSpace软件分别构建学科结构、研究热点和研究前沿的可视化知识图谱,分析国内外研究态势及其存在的差异。结果显示:网络空间安全研究呈现跨学科、多元化、深层次的发展趋势,但与国外同类研究相比,国内该领域的学科结构和研究范畴不够全面与完善,在多学科多领域交叉融合、社会多元主体参与、网络空间多层次治理等方面亟待深入推进。
