CN111970701B - 一种内生安全的集中式wlan控制系统及方法 - Google Patents

一种内生安全的集中式wlan控制系统及方法 Download PDF

Info

Publication number
CN111970701B
CN111970701B CN201910417779.XA CN201910417779A CN111970701B CN 111970701 B CN111970701 B CN 111970701B CN 201910417779 A CN201910417779 A CN 201910417779A CN 111970701 B CN111970701 B CN 111970701B
Authority
CN
China
Prior art keywords
north
message
module
result
south
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910417779.XA
Other languages
English (en)
Other versions
CN111970701A (zh
Inventor
冯海生
谢光伟
周世通
刘斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Red Array Network Security Technology Research Institute Co ltd
Original Assignee
Nanjing Red Array Network Security Technology Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Red Array Network Security Technology Research Institute Co ltd filed Critical Nanjing Red Array Network Security Technology Research Institute Co ltd
Priority to CN201910417779.XA priority Critical patent/CN111970701B/zh
Publication of CN111970701A publication Critical patent/CN111970701A/zh
Application granted granted Critical
Publication of CN111970701B publication Critical patent/CN111970701B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明内生安全的集中式WLAN控制系统及方法,包括WAC系统和多个无线接入转发模块,WAC系统包括至少三个异构的控制系统、北向消息分发模块、北向拟态裁决模块、南向消息分发模块和南向拟态裁决模块;北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息并将北/南向消息分发至三个异构的控制系统;三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块,北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报。

Description

一种内生安全的集中式WLAN控制系统及方法
技术领域
本发明涉及集中式WLAN控制系统技术领域,特别是涉及一种内生安全的集中式WLAN控制系统及方法。
背景技术
当前针对中大型无线接入场景,市场主流方式采用的是AP+WAC方式,AP作为无线网络接入转发点,负责用户终端通过无线信号的接入,WAC作为无线接入控制系统,负责集中的路由管理、网络管理、安全和接入控制(例如用户的鉴权认证,上网策略控制,流量策略控制)等功能,是WLAN网络的控制大脑。一个WAC产品(部署形态可以是单机,也可以是集群,也可以分布在不同的地域)通过网络集中管控多个AP产品。可以参考图1。
由此可见,WAC产品对于整个WLAN系统而言,相当于大脑,非常重要,也成为系统中黑客攻击的主要目标,因此其网络安全非常重要。
由于厂家的有意或者无意,WAC产品的控制系统存在安全漏洞或者后门,例如弱口令漏洞、命令执行漏洞、用户接入认证漏洞等,被黑客利用后侵入用户网络系统,窃取敏感信息,给用户造成损失。
当前现有的WAC如图1所示,如果控制系统存在漏洞/后门,整个WLAN访问系统就存在安全漏洞,整体系统比较脆弱。
发明内容
本发明针对现有技术存在的问题和不足,提供一种新型的内生安全的集中式WLAN控制系统及方法。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供一种内生安全的集中式WLAN控制系统及方法,其特点在于,其包括WAC系统和多个无线接入转发(AP)模块,所述WAC系统包括至少三个异构的控制系统、北向消息分发模块、北向拟态裁决模块、南向消息分发模块和南向拟态裁决模块;
所述北向消息分发模块用于接收无线接入转发模块或无线网线传输来的北向消息并将北向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对北向消息分别进行独立并行运算并将运算结果发送给北向拟态裁决模块,所述北向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北向消息内容;
所述南向消息分发模块用于接收无线接入转发模块或无线网线传输来的南向消息并将南向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对南向消息分别进行独立并行运算并将运算结果发送给南向拟态裁决模块,所述南向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和南向消息内容。
较佳地,所述WAC系统还包括传统控制系统,所述北向消息分发模块用于判别北向消息的类型,在判别出北向消息的类型为不需要拟态裁决的消息时将北向消息发送至传统控制系统,传统控制系统处理北向消息后将处理结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北向消息的类型为需要拟态裁决的消息时将北向消息分发至三个异构的控制系统;
所述南向消息分发模块用于判别南向消息的类型,在判别出南向消息的类型为不需要拟态裁决的消息时将南向消息发送至传统控制系统,传统控制系统处理南向消息后将处理结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出南向消息的类型为需要拟态裁决的消息时将南向消息分发至三个异构的控制系统。
较佳地,所述可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
本发明还提供一种内生安全的集中式WLAN控制方法,其特点在于,其利用上述的集中式WLAN控制系统实现,集中式WLAN控制方法包括以下步骤:
S1、所述北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息并将北/南向消息分发至三个异构的控制系统;
S2、所述三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块;
S3、所述北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北/南向消息内容。
较佳地,所述WAC系统还包括传统控制系统;
在步骤S1中,所述北/南向消息分发模块判别北/南向消息的类型,在判别出北/南向消息的类型为不需要拟态裁决的消息时将北/南向消息发送至传统控制系统,传统控制系统处理北/南向消息后将处理结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北/南向消息的类型为需要拟态裁决的消息时将北/南向消息分发至三个异构的控制系统。
较佳地,所述可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:
本发明提供了一种内生安全的WAC系统,相对于当前已有的控制系统,抗攻击能力更强,如果单个控制系统存在漏洞,通过拟态裁决算法,将其置位不可信,采用另外两个控制系统的输出结果,从而抵御攻击。
本发明通过采用多个控制系统并行计算、拟态裁决的方法,解决WLAN系统由于WAC系统存在的漏洞/后门等网络安全威胁因素导致整体系统的脆弱性和易被攻击性的问题。当某一厂家控制系统存在网络安全风险时,WLAN整体系统保持稳定可靠,不受影响。
附图说明
图1为现有的WLAN控制转发系统图;
图2为实施例1对应的一种WLAN控制系统图:WLAN系统的全部控制功能集采用拟态裁决的方式处理;
图3为实施例2对应的另外一种WLAN控制系统图:WLAN系统的一部分控制功能集采用传统的方式处理,另外一部分采用拟态裁决的方式处理;
图4为实施例2对应的消息拟态裁决处理流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2所示,本实施例提供一种内生安全的集中式WLAN控制系统,其包括WAC系统和多个无线接入转发模块,所述WAC系统包括至少三个异构的控制系统(控制系统1、控制系统2和控制系统3)、北向消息分发模块、北向拟态裁决模块、南向消息分发模块和南向拟态裁决模块。集中式WLAN控制系统适用于企业用无线路由器。
所述北向消息分发模块用于接收无线接入转发模块或无线网线传输来的北向消息并将北向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对北向消息分别进行独立并行运算并将运算结果发送给北向拟态裁决模块,所述北向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报。
其中,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北向消息内容;可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
例如:北向消息分发模块接收无线接入转发模块1传来的一个北向消息,然后将北向消息分别传输给控制系统1、控制系统2和控制系统3,控制系统1、控制系统2和控制系统3对北向消息分别进行独立并行运算并将运算结果发送给北向拟态裁决模块,北向拟态裁决模块判别出控制系统2和控制系统3的运算结果是一样的,而控制系统1的运算结果与控制系统2和控制系统3的运算结果均不一样,按照少数服从多数原则,控制系统2和控制系统3的运算结果为可信结果,控制系统1的运算结果为非可信结果,北向拟态裁决模块将控制系统2和控制系统3的运算结果作为可信结果通过北向消息分发模块和无线接入转发模块1发送出去,北向拟态裁决模块将控制系统1的运算结果作为非可信结果上报系统告警。
所述南向消息分发模块用于接收无线接入转发模块或无线网线传输来的南向消息并将南向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对南向消息分别进行独立并行运算并将运算结果发送给南向拟态裁决模块,所述南向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和南向消息内容。
本实施例还提供一种内生安全的集中式WLAN控制方法,其利用上述的集中式WLAN控制系统实现,集中式WLAN控制方法包括以下步骤:
S11、所述北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息并将北/南向消息分发至三个异构的控制系统。
S12、所述三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块。
S13、所述北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北/南向消息内容。
本实施例对应的WAC系统如图2所示,由多个控制系统+南北向消息分发/拟态裁决构成,控制系统的个数要求至少三个以及以上,要求这些控制系统具备的功能集相同,但是这些控制系统之间异构(实现方式不同或者提供厂家不同)。
实施例2
如图3所示,所述WAC系统还包括传统控制系统(如图3中的控制系统1),所述北向消息分发模块用于判别北向消息的类型,在判别出北向消息的类型为不需要拟态裁决的消息时将北向消息发送至传统控制系统,传统控制系统处理北向消息后将处理结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北向消息的类型为需要拟态裁决的消息时将北向消息分发至三个异构的控制系统(如图3中的控制系统2、控制系统3和控制系统4)。
所述南向消息分发模块用于判别南向消息的类型,在判别出南向消息的类型为不需要拟态裁决的消息时将南向消息发送至传统控制系统,传统控制系统处理南向消息后将处理结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出南向消息的类型为需要拟态裁决的消息时将南向消息分发至三个异构的控制系统(如图3中的控制系统2、控制系统3和控制系统4)。
如图4所示,集中式WLAN控制方法包括以下步骤:
S21、所述北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息,判别北/南向消息的类型,在判别出北/南向消息的类型为不需要拟态裁决的消息时进入步骤S22,在判别出北/南向消息的类型为需要拟态裁决的消息时进入步骤S24;
S22、所述北/南向消息分发模块将北/南向消息发送至传统控制系统(控制系统1);
S23、传统控制系统处理北/南向消息后将处理结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去;
S24、所述北/南向消息分发模块将北/南向消息分发至三个异构的控制系统(控制系统2、控制系统3和控制系统4);
S25、所述三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块;
S26、所述北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北/南向消息内容。
本发明的WAC系统内部包括WLAN的路由管理、网络管理、安全和接入控制管理(例如用户鉴权/认证、用户权限分配、流量控制)等核心功能集,具体部署形式有两种:
第一种,如图2所示,将WAC系统全部功能集都采用拟态裁决:由至少三个异构的控制系统构成。
另外一种,如图3所示,将部分WAC系统的功能保留到控制系统1中,不采用拟态控制,进入WAC系统的消息在南北向分发时,判别出类型,如果是对应的不需要拟态裁决的,进入控制系统1处理,处理完后直接返回。另外一部分功能采用拟态裁决,由至少三个异构的控制系统同步进行处理,然后裁决。
北向消息:指的是人机交互或者另外的上层系统(例如网管)触发下发到产品系统的管理控制类消息,例如配置用户上网访问策略,配置用户的认证方式等。
南向消息:指的是由无线或者有线网络流量触发的消息,例如一个用户接入系统需要分配IP地址等消息。
集中式WLAN控制系统:一个WAC系统集中负责所有AP的路由、网路、安全、接入控制管理功能。区别于每个无线接入点都有自己独立的管理控制系统。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。

Claims (6)

1.一种内生安全的集中式WLAN控制系统,其特征在于,其包括WAC系统和多个无线接入转发模块,所述WAC系统包括至少三个异构的控制系统、北向消息分发模块、北向拟态裁决模块、南向消息分发模块和南向拟态裁决模块;
所述北向消息分发模块用于接收无线接入转发模块或无线网线传输来的北向消息并将北向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对北向消息分别进行独立并行运算并将运算结果发送给北向拟态裁决模块,所述北向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北向消息内容;
所述南向消息分发模块用于接收无线接入转发模块或无线网线传输来的南向消息并将南向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对南向消息分别进行独立并行运算并将运算结果发送给南向拟态裁决模块,所述南向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和南向消息内容。
2.如权利要求1所述的内生安全的集中式WLAN控制系统,其特征在于,所述WAC系统还包括传统控制系统,所述北向消息分发模块用于判别北向消息的类型,在判别出北向消息的类型为不需要拟态裁决的消息时将北向消息发送至传统控制系统,传统控制系统处理北向消息后将处理结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北向消息的类型为需要拟态裁决的消息时将北向消息分发至三个异构的控制系统;
所述南向消息分发模块用于判别南向消息的类型,在判别出南向消息的类型为不需要拟态裁决的消息时将南向消息发送至传统控制系统,传统控制系统处理南向消息后将处理结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出南向消息的类型为需要拟态裁决的消息时将南向消息分发至三个异构的控制系统。
3.如权利要求1所述的内生安全的集中式WLAN控制系统,其特征在于,所述可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
4.一种内生安全的集中式WLAN控制方法,其特征在于,其利用如权利要求1所述的集中式WLAN控制系统实现,集中式WLAN控制方法包括以下步骤:
S1、所述北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息并将北/南向消息分发至三个异构的控制系统;
S2、所述三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块;
S3、所述北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北/南向消息内容。
5.如权利要求4所述的内生安全的集中式WLAN控制方法,其特征在于,所述WAC系统还包括传统控制系统;
在步骤S1中,所述北/南向消息分发模块判别北/南向消息的类型,在判别出北/南向消息的类型为不需要拟态裁决的消息时将北/南向消息发送至传统控制系统,传统控制系统处理北/南向消息后将处理结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北/南向消息的类型为需要拟态裁决的消息时将北/南向消息分发至三个异构的控制系统。
6.如权利要求4所述的内生安全的集中式WLAN控制方法,其特征在于,所述可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
CN201910417779.XA 2019-05-20 2019-05-20 一种内生安全的集中式wlan控制系统及方法 Active CN111970701B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910417779.XA CN111970701B (zh) 2019-05-20 2019-05-20 一种内生安全的集中式wlan控制系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910417779.XA CN111970701B (zh) 2019-05-20 2019-05-20 一种内生安全的集中式wlan控制系统及方法

Publications (2)

Publication Number Publication Date
CN111970701A CN111970701A (zh) 2020-11-20
CN111970701B true CN111970701B (zh) 2024-04-09

Family

ID=73357947

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910417779.XA Active CN111970701B (zh) 2019-05-20 2019-05-20 一种内生安全的集中式wlan控制系统及方法

Country Status (1)

Country Link
CN (1) CN111970701B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915419A (zh) * 2015-11-25 2016-08-31 北京邮电大学 一种基于sdn的无线接入控制器部署方法
WO2018010555A1 (zh) * 2016-07-11 2018-01-18 中兴通讯股份有限公司 一种北向接口lte业务自动配置方法、北向接口装置及存储介质
CN108156045A (zh) * 2016-12-05 2018-06-12 中国移动通信有限公司研究院 一种软件定义分组传送网络sptn测试系统及方法
CN109413024A (zh) * 2018-08-27 2019-03-01 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 异构功能等价体多模判决结果的逆向数据校验方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915419A (zh) * 2015-11-25 2016-08-31 北京邮电大学 一种基于sdn的无线接入控制器部署方法
WO2018010555A1 (zh) * 2016-07-11 2018-01-18 中兴通讯股份有限公司 一种北向接口lte业务自动配置方法、北向接口装置及存储介质
CN108156045A (zh) * 2016-12-05 2018-06-12 中国移动通信有限公司研究院 一种软件定义分组传送网络sptn测试系统及方法
CN109413024A (zh) * 2018-08-27 2019-03-01 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 异构功能等价体多模判决结果的逆向数据校验方法及系统

Also Published As

Publication number Publication date
CN111970701A (zh) 2020-11-20

Similar Documents

Publication Publication Date Title
US20230035336A1 (en) Systems and methods for mitigating and/or preventing distributed denial-of-service attacks
Jaballah et al. A survey on software-defined VANETs: benefits, challenges, and future directions
Pundir et al. Intrusion detection protocols in wireless sensor networks integrated to Internet of Things deployment: Survey and future challenges
US20210105295A1 (en) Trust topology selection for distributed transaction processing in computing environments
Qureshi et al. Anomaly detection and trust authority in artificial intelligence and cloud computing
Rahouti et al. Secure software-defined networking communication systems for smart cities: current status, challenges, and trends
CN106464659A (zh) 软件定义网络中的安全
US20200067944A1 (en) System and method for network device security and trust score determinations
Hijazi et al. Address resolution protocol spoofing attacks and security approaches: A survey
CN114553540B (zh) 基于零信任的物联网系统、数据访问方法、装置及介质
Hussein et al. Software-Defined Networking (SDN): the security review
Javanmardi et al. An SDN perspective IoT-Fog security: A survey
WO2017109272A1 (en) Network management
CA2887428A1 (en) A computer implemented system and method for secure path selection using network rating
Rangisetti et al. Denial of ARP spoofing in SDN and NFV enabled cloud-fog-edge platforms
Ravi et al. TeFENS: Testbed for experimenting next-generation-network security
Hasan et al. Towards a threat model and privacy analysis for v2p in 5g networks
CN111970701B (zh) 一种内生安全的集中式wlan控制系统及方法
KR20130085473A (ko) 클라우드 컴퓨팅 서비스 침입 탐지 시스템의 암호화 시스템
RU2703329C1 (ru) Способ обнаружения несанкционированного использования сетевых устройств ограниченной функциональности из локальной сети и предотвращения исходящих от них распределенных сетевых атак
CN111970223B (zh) 一种内生安全的单体wlan控制系统及方法
Qiu et al. A software-defined security framework for power IoT cloud-edge environment
KR101025502B1 (ko) 네트워크 기반의 irc와 http 봇넷을 탐지하여 대응하는 시스템과 그 방법
CN111641593A (zh) 一种物联网安全架构及其信息安全交互方法
AU2018304187B2 (en) Systems and methods for mitigating and/or preventing distributed denial-of-service attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant