摘要: 目的：传统医院网络采用内外网分离的模式，保护医院信息安全，但随着医疗信息化的推进，医院的内外网互通已成为趋势，如何利用新技术和算法在打通内外网的情况下加强数据保护，节省网络资源都是医院网络所面临的问题。 方法：把软件定义网络(SDN... 展开 目的：传统医院网络采用内外网分离的模式，保护医院信息安全，但随着医疗信息化的推进，医院的内外网互通已成为趋势，如何利用新技术和算法在打通内外网的情况下加强数据保护，节省网络资源都是医院网络所面临的问题。 方法：把软件定义网络(SDN)应用到医院中，结合网络虚拟化创建虚拟租户网络(VTN)，同时通过OpenFlow协议使用图形化用户界面(GUI)来修改和配置网络设备。针对SDN自身所面临的分布式拒绝服务(DDoS)攻击风险，我们利用控制器集中控制等特点，统计传入数据包的目的IP地址特征，用基于信息熵的检测算法计算其熵值并与阈值进行比较，从而判断SDN是否遭受攻击。然后我们在攻击检测的基础上，提出一种基于Beta分布的SDN节点危险评价方法--BetaRA，通过Beta分布计算节点的危险系数，进而对拓扑中的主机节点作出较为合理的危险评价。 结果：医院每个科室部门的虚拟网络都相对独立，外人无法访问该科室的数据信息，加强了医院网络的安全性，使网络更加灵活且可以集中控制。我们的算法可以成功检测DDoS攻击，并能对未知节点作出合理的危险评价，危险程度较高的节点在今后更容易遭受攻击，相当于对它们的未来进行了预测。 结论：应用SDN的医院网络，满足医院网络的建设原则，保障了医院的数据安全，适应新的业务发展，使医院网络在注重保护数据安全的同时变得更加灵活且可集中控制。我们的算法通过对DDoS攻击的检测与预测，提高了应用SDN的医院网络的安全性。 收起