面向多域网络的安全按需服务关键技术研究
结题报告
批准号:
U1530118
项目类别:
联合基金项目
资助金额:
63.0 万元
负责人:
周华春
依托单位:
北京交通大学
学科分类:
A31.NSFC-中物院联合基金
结题年份:
2018
批准年份:
2015
项目状态:
已结题
项目参与者:
郜帅、郑涛、李泰新、冯博昊、李海峰、李观文、徐琪、王旭欣、叶玥
关键词:
多域网络按需服务服务功能链软件定义网络数据中心网络
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
本项目研究面向多域网络的安全按需服务关键技术,研究内容如下:借鉴软件定义网络SDN架构解决多域网络扩展性差、可控可管性差问题;借鉴服务功能链实现网络服务的灵活高效配置与组合;借鉴网络虚拟化技术提高异构网络的利用效率和配置灵活性。主要考虑在数据中心网络、无线接入网络等多域环境中,基于SDN技术,提出一种多域安全隔离网络的管控模型,重点建立逻辑上集中化、具有全局优化能力的控制架构;基于SDN对数据流的接入控制技术并结合公钥基础设施技术实现域间安全隔离、域内和跨域数据流的认证和授权;基于服务功能链技术提出按需的网络资源分配方法和跨域服务业务调度模型及算法;研究SDN控制器与虚拟化数据中心网络设施的集成和应用的适配技术;提交SDN控制器和交换机原理样机。通过上述问题的研究,提高多域异构网络安全管控以及按需服务能力,促进异构网络互联互通。
英文摘要
This project performs research on key technologies of secure on-demand services for multi-domain network. The proposed research includes the following aspects: To improve scalability, controllability and manageability in multi-domain network using the architecture of software defined network; To configure and combine network services in a flexible and efficient way using the thought of service function chain; To improve effectiveness and flexibility of utilizing and configuring infrastructure in heterogeneous network using the technology of network virtualization. The research is mainly applied in multi-domain environment such as data center network and radio access network. Firstly, we propose a management and control model for multi-domain security isolation network, with the emphasis laid on creating a control architecture which is logically centralized and global optimized. Secondly, we aim to develop the mechanism for cross-domain security isolation, and authentication and authorization for intra-domain/ cross-domain data flow, based on the capability of access control of SDN and the technology of public key infrastructure. Thirdly, we aim to develop the mechanism for on-demand network resources allocation and the algorithm for cross-domain service scheduling based on service function chain. Fourthly, we research the adaptation techniques between SDN controller and the integration technology and application in virtual data center. Lastly, we aim to create a prototype of SDN controller and switch. The research results of the project can improve the capabilities of security control and on-demand service in multi-domain heterogeneous network and promote the interoperability of heterogeneous networks.
项目围绕面向多域网络的安全按需服务关键技术开展研究,主要取得成果分为四方面。.(1)研究基于SDN技术的具有一定按需服务和安全管控能力的多域安全隔离网络的管控模型。提出一种面向服务的多域网络安全管控模型,实现从安全服务需求到底层安全功能部署。提出在数据中心部署安全服务链,实现安全功能动态组合。提出一种动态部署网络安全服务的系统架构及其方法,实现安全服务链的自动化编排与服务路径的自动化部署。提出水平和分层的多域网络安全服务编排框架,实现安全服务动态编排。.(2)研究多域安全隔离网络域内和跨域的授权、认证技术以及数据隔离技术。提出多域网络安全策略配置系统,实现可视化和自动化的安全规则配置方式,并提出安全功能之间策略异常处理机制。提出对网络中设备的域内与域间认证授权技术,实现数据中心网络的对域内接入设备和域间访问设备的安全认证。针对多数据中心的数据隔离需求,提出基于VPN的安全服务链设计,满足数据安全隔离与隐私保护的需求。.(3)研究满足网络按需服务要求、具有集中式全局优化能力的网络资源分配方法和业务调度策略与模型。提出3种适用于数据中心的网络资源分配方法,包括基于模糊推理系统的安全服务组合算法、针对端到端时延性能优化的服务功能链跨域编排方法及基于半马尔可夫过程服务资源分配算法。提出2种基于服务功能链的按需全局业务调度模型算法,包括基于灰色系统理论的服务组合与流量调配算法与基于能源感知的服务链部署算法。.(4)研究SDN控制器同现有数据中心网络设施的集成技术和应用的适配技术。搭建多数据中心网络仿真平台,提出基于SDN的多域网络安全管控模型与多域数据中心的集成适配技术,实现在多域数据中心环境下动态感知网络安全态势,实现跨域安全保障。.上述研究成果可提高多域异构网络安全管控以及按需服务能力,促进异构网络互联互通。.研制SDN控制器和SDN交换机原理样机各1台,形成原型样机技术测试报告3份,技术总结报告4份。共发表论文34篇,其中在IEEE Network、IEEE Transactions on Mobile Computing、IEEE Access等SCI期刊发表论文20篇,在GLOBECOM 2016、ICC 2017等国际学术会议上发表论文14篇。申请发明专利5项。提交IETF标准草案3项。参加研究工作的博士毕业3名,硕士毕业2名。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
Horizontal-based orchestration for multi-domain SFC in SDN/NFV-enabled satellite/terrestrial networks
DOI:10.1109/cc.2018.8387988
发表时间:2018-06
期刊:China Communications
影响因子:4.1
作者:Guanglei Li;Huachun Zhou;Bohao Feng;Guanwen Li;Qi Xu
通讯作者:Guanglei Li;Huachun Zhou;Bohao Feng;Guanwen Li;Qi Xu
基于 DTN 的天地一体化流媒体传输研究
DOI:--
发表时间:2017
期刊:铁道学报
影响因子:--
作者:李观文;周华春;李光磊
通讯作者:李光磊
SERvICE: A Software Defined Framework for Integrated Space-Terrestrial Satellite Communication
SERVICE:用于集成天地卫星通信的软件定义框架
DOI:10.1109/tmc.2017.2732343
发表时间:2018-03-01
期刊:IEEE TRANSACTIONS ON MOBILE COMPUTING
影响因子:7.9
作者:Li, Taixin;Zhou, Huachun;Yu, Shui
通讯作者:Yu, Shui
Emustack: An openstack-based dtn network emulation platform (extended version)
DOI:http://dx.doi.org/10.1155/2016/6540207
发表时间:2016
期刊:Mobile Information Systems
影响因子:--
作者:Haifeng Li;Huachun Zhou;Hongke Zhang;Bohao Feng;Wenfeng Shi
通讯作者:Wenfeng Shi
Achieving a scalable and secure software defined network by identifiers separating and mapping
通过标识符分离和映射实现可扩展且安全的软件定义网络
DOI:--
发表时间:2017
期刊:COMPUTER SYSTEMS SCIENCE AND ENGINEERING
影响因子:2.2
作者:Mingxin Wang;Huachun Zhou;Jia Chen
通讯作者:Jia Chen
面向服务的天空地融合信息网络基础理论与技术
  • 批准号:
    62341102
  • 项目类别:
    专项基金项目
  • 资助金额:
    150万元
  • 批准年份:
    2023
  • 负责人:
    周华春
  • 依托单位:
    北京交通大学
信息为中心移动互联网模型和算法研究
  • 批准号:
    61271202
  • 项目类别:
    面上项目
  • 资助金额:
    80.0万元
  • 批准年份:
    2012
  • 负责人:
    周华春
  • 依托单位:
    北京交通大学
多跳多接入移动互联理论与应用研究
  • 批准号:
    60870015
  • 项目类别:
    联合基金项目
  • 资助金额:
    23.0万元
  • 批准年份:
    2008
  • 负责人:
    周华春
  • 依托单位:
    北京交通大学
国内基金
海外基金