答辩公告
我的位置在: 首页 > 答辩公告 > 正文
李文杰预答辩公告
浏览次数:日期:2019-05-16编辑:研究生教务办1

预答辩公告


论文题目

复杂网络环境下网络安全策略优化技术研究与应用

答辩人

李文杰

指导教师

秦拯

答辩委员会

主席

张大方

学科专业

软件工程

学院

信息科学与工程学院

答辩地点

信息科学与工程学院541

答辩时间

2019519

上午900

学位论文简介

网络安全策略通过转发和过滤网络数据包实现对网络安全的管理,是网络安全管理中应用最为

广泛的手段之一。人工配置的网络安全策略不可避免存在冲突、冗余、错误的情况,尤其是随着TCAMSDN等新兴网络技术的发展与应用,这种情况变得日益严重,网络安全策略的优化迫在眉睫。本文主要研究工作包括如下三个部分:

(1) 为了提高网络吞吐量和缓解网络安全设备存储压力,提出了一种基于二部图的面向TCAM网络安全策略的压缩技术,通过将网络安全策略转换二部图结构并通过拓扑排序算法输出二部图中节点,可以有效剔除冗余、冲突的规则;为了进一步提高压缩效率,提出了基于A-Start贪婪算法的输出收益函数,计算收益局部最优解,通过最大化合并规则提高压缩效率。

(2) 针对SDN网络安全策略放置问题,首次考虑了网络设备的位置关系对网络安全策略放置影响,分别提出了针对不同位置关系的网络安全策略放置策略,并提出一种高效的用于检测策略覆盖的新型数据结构-OPTree及相关算法。

(3) 为了便于网络安全管理人员更好地了解网络的可达性情况,提出一种基于网络安全策略的、离线的网络可达性查询方法,提出了基于图数据库的网络可达性模型,设计了针对网络可达性查询的结构化查询语言NRQL及解析算法, 构建了高效的网络可达性查询引擎。


主要学术成果

[1] Wenjie Li, Zheng Qin, Keqin Li, Hui Yin and Lu Ou. A Novel Approach to Rule Placement in Software-Defined Networks Based on OPTree. IEEE ACCESS, 2019,7(1):8689-8700,DOI:10.1109/ACCESS.2018.2889194. (SCIIF=3.557)

[2] Wenjie Li, Zheng Qin, Hui Yin, Rui Li, Lu Ou, et al. An Approach to Rule Placement in Software-Define Networks. In: Proc. of the 19th ACM International Conference on Modeling, Analysis and Simulation of Wireless and Mobile Systems. ACM, 2016, 115-118. (CCF C类会议)

[3] Rui Li, Wenjie Li. et al. Topological ordering based iterative TCAM rule compression using bi-partite graphs. IEEE International Conference on Network Protocols IEEE [ICNP], 2016,DOI:10.1109/ICNP.2016.7784471.

[4] Hui Yin, Zheng Qin, Jixin Zhang, Wenjie Li, Ou Lu, et al. Secure conjunctive multikeyword search for multiple data owners in cloud computing. In: Proc. of the 22nd International Conference on Parallel and Distributed Systems (ICPADS) 2016. Wuhan: IEEE, 2016, 276-286. (CCF C类会议)