面向云环境的动态可信SDN防火墙关键理论与技术研究

项目名称： 面向云环境的动态可信SDN防火墙关键理论与技术研究

项目编号： No.61402342

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 王鹃

作者单位： 武汉大学

项目金额： 26万元

中文摘要： 软件定义网络(Software-Defined Networking,SDN)的提出为解决传统网络无法适应云数据中心虚拟化的问题指出了一条全新的道路。然而，由于云虚拟网络安全边界的不确定性、网络动态调整和可迁移性、网络流可重定向以及网络功能虚拟化的特性，使得设计动态可信的SDN防火墙成为一个难题。本项目拟面向云虚拟网络，从面向云环境的SDN防火墙模型、network-wide访问控制策略动态冲突检测与解决方法及SDN虚拟防火墙安全保护机制三个方面展开理论研究与关键技术探索，并实现面向云环境的动态可信SDN防火墙原型系统。 本项目的开展将提出一套设计和实现动态可信的SDN防火墙模型、方法与机制，不但具有一定的创新性，而且可以直接应用到现有的云虚拟网络中，这对于解决云虚拟网络的安全保护问题，具有重要的学术意义和实用价值。本申请团队对此已经具有较好的研究基础，可以圆满完成项目。

中文关键词： 软件定义网络；防火墙；云安全；访问控制；可信计算

英文摘要： SDN(Software-Defined Networking) point a brand-new path for the network virtualization in cloud data center. However, the design of dynamic and trusted SDN firewall becomes a difficult problem due to the characteristics of cloud virtualization network, s

英文关键词： Software-Defined Networking；Firewall；Cloud Security；Access Control；Trusted Computing