基于软件定义安全架构的安全服务编排系统设计与开发
| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第9-17页 |
| 1.1 论文背景与意义 | 第9-10页 |
| 1.2 研究现状 | 第10-15页 |
| 1.2.1 IFTTT | 第10-11页 |
| 1.2.2 Blue Planet编排系统 | 第11-12页 |
| 1.2.3 Phantom | 第12-15页 |
| 1.3 主要工作及成果 | 第15页 |
| 1.4 论文组织结构 | 第15-16页 |
| 1.5 本章小结 | 第16-17页 |
| 第二章 相关技术调研 | 第17-28页 |
| 2.1 软件定义安全 | 第17-20页 |
| 2.1.1 软件定义安全简介 | 第17-18页 |
| 2.1.2 软件定义安全架构 | 第18-20页 |
| 2.1.3 软件定义安全与安全服务编排 | 第20页 |
| 2.2 SDN软件定义网络 | 第20-22页 |
| 2.2.1 SDN简介 | 第20-22页 |
| 2.2.2 SDN与安全服务编排 | 第22页 |
| 2.3 安全应用商店 | 第22-24页 |
| 2.3.1 安全应用商店简介 | 第22-23页 |
| 2.3.2 安全应用商店与安全服务编排 | 第23-24页 |
| 2.4 NFV | 第24-27页 |
| 2.4.1 NFV简介 | 第24-26页 |
| 2.4.2 NFV与安全设备虚拟化 | 第26-27页 |
| 2.5 本章小结 | 第27-28页 |
| 第三章 安全服务编排系统架构设计与实现 | 第28-48页 |
| 3.1 背景与应用场景分析 | 第28-29页 |
| 3.2 需求分析 | 第29-30页 |
| 3.2.1 功能需求 | 第29-30页 |
| 3.2.2 性能需求 | 第30页 |
| 3.3 架构设计 | 第30-33页 |
| 3.3.1 整体框架 | 第31页 |
| 3.3.2 系统序列图 | 第31-33页 |
| 3.4 AppStore | 第33-40页 |
| 3.4.1 架构设计 | 第33页 |
| 3.4.2 系统序列图 | 第33-34页 |
| 3.4.3 架构实现 | 第34-37页 |
| 3.4.4 数据服务层 | 第37-38页 |
| 3.4.5 App XML描述文件 | 第38-40页 |
| 3.5 虚拟安全设备管理平台 | 第40-47页 |
| 3.5.1 架构设计 | 第41-42页 |
| 3.5.2 系统序列图 | 第42-43页 |
| 3.5.3 架构实现 | 第43-47页 |
| 3.6 本章小结 | 第47-48页 |
| 第四章 编排引擎设计与实现 | 第48-61页 |
| 4.1 编排引擎架构设计 | 第48-49页 |
| 4.2 系统序列图 | 第49-50页 |
| 4.3 编排逻辑 | 第50-54页 |
| 4.3.1 编排策略 | 第50-53页 |
| 4.3.2 编排服务模板 | 第53-54页 |
| 4.4 编排任务 | 第54-58页 |
| 4.4.1 编排任务生成 | 第55-56页 |
| 4.4.2 编排任务调度 | 第56-58页 |
| 4.5 安全设备模型 | 第58-60页 |
| 4.6 本章小结 | 第60-61页 |
| 第五章 安全服务编排系统应用与评估 | 第61-68页 |
| 5.1 系统展示 | 第61页 |
| 5.2 应用实例 | 第61-66页 |
| 5.2.1 Web扫描器与WAF编排 | 第61-62页 |
| 5.2.2 IDS和防火墙编排 | 第62-66页 |
| 5.3 系统评估 | 第66-68页 |
| 第六章 总结与展望 | 第68-69页 |
| 6.1 总结 | 第68页 |
| 6.2 展望 | 第68-69页 |
| 参考文献 | 第69-73页 |
| 致谢 | 第73页 |
