首頁(yè) > 期刊 > 自然科學(xué)與工程技術(shù) > 信息科技 > 電信技術(shù) > 信息工程大學(xué)學(xué)報(bào) > 擬態(tài)化SDN控制層裁決機(jī)制研究 【正文】
擬態(tài)化SDN控制層裁決機(jī)制研究
高潔; 鄔江興; 李軍飛; 賀磊 國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心; 河南鄭州450002
- 軟件定義網(wǎng)絡(luò)
- 一致性
- 擬態(tài)裁決
- 管道圖
- 邊緣端口流矩陣
摘要:SDN控制器可實(shí)現(xiàn)網(wǎng)絡(luò)的集中化管控,但易受到各種各樣潛在的攻擊導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。為提高SDN控制層的安全性,擬態(tài)防御技術(shù)被引用到SDN控制層,通過多個(gè)異構(gòu)控制器同時(shí)處理請(qǐng)求,再對(duì)請(qǐng)求結(jié)果進(jìn)行一致性判別,最后將最可能安全的規(guī)則下發(fā)給交換機(jī),從而避免控制器因未知漏洞或后門而遭受攻擊。然而,由于異構(gòu)控制器生成的流規(guī)則在內(nèi)容、數(shù)量等方面的不同,流規(guī)則的一致性判別較困難。從邊緣端口輸出流的一致性角度出發(fā),通過建立流表規(guī)則的管道圖,用幾何方式表示邊緣端口的輸出流,并建立邊緣端口流矩陣,通過對(duì)比矩陣判別規(guī)則的一致性。實(shí)驗(yàn)結(jié)果表明,該方法能夠準(zhǔn)確判別流規(guī)則的一致性,在性能方面可滿足一般網(wǎng)絡(luò)的實(shí)時(shí)性要求。
- 軟件定義網(wǎng)絡(luò)
- 一致性
- 擬態(tài)裁決
- 管道圖
- 邊緣端口流矩陣
摘要:SDN控制器可實(shí)現(xiàn)網(wǎng)絡(luò)的集中化管控,但易受到各種各樣潛在的攻擊導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。為提高SDN控制層的安全性,擬態(tài)防御技術(shù)被引用到SDN控制層,通過多個(gè)異構(gòu)控制器同時(shí)處理請(qǐng)求,再對(duì)請(qǐng)求結(jié)果進(jìn)行一致性判別,最后將最可能安全的規(guī)則下發(fā)給交換機(jī),從而避免控制器因未知漏洞或后門而遭受攻擊。然而,由于異構(gòu)控制器生成的流規(guī)則在內(nèi)容、數(shù)量等方面的不同,流規(guī)則的一致性判別較困難。從邊緣端口輸出流的一致性角度出發(fā),通過建立流表規(guī)則的管道圖,用幾何方式表示邊緣端口的輸出流,并建立邊緣端口流矩陣,通過對(duì)比矩陣判別規(guī)則的一致性。實(shí)驗(yàn)結(jié)果表明,該方法能夠準(zhǔn)確判別流規(guī)則的一致性,在性能方面可滿足一般網(wǎng)絡(luò)的實(shí)時(shí)性要求。
注:因版權(quán)方要求,不能公開全文,如需全文,請(qǐng)咨詢雜志社
信息工程大學(xué)學(xué)報(bào)
- 預(yù)計(jì)1-3個(gè)月 預(yù)計(jì)審稿周期
- 0.28 影響因子
- 電子 快捷分類
- 雙月刊 出版周期
主管單位:中國(guó)人民解放軍信息工程大學(xué);主辦單位:中國(guó)人民解放軍信息工程大學(xué)
