10.19363/J.cnki.cn10-1380/tn.2019.07.06
基于拟态防御的SDN控制层安全机制研究
软件定义网络(Software-Defined Networking,SDN)的集中式管控为网络带来了创新与便利,但主控制器被赋予了足够的管理权限,仅依赖其自身内部的防御技术,难以确保其不发生异常,以独裁的能力来危害整个网络.本文提出基于拟态防御的SDN控制层安全机制,以一种多样化民主监督的方式,使用多个异构的等价控制器同时处理数据层的请求,通过对比它们的流表项来检测主控制是否存在恶意行为.其中,重点研究了如何在语义层面对比多个异构控制器的流表项,以解决它们在语法上的差异化问题.该安全机制不依赖于对恶意行为的先验知识,实验结果验证了它检测恶意行为是有效的,同时具有较好的性能.
软件定义网络、控制器、拟态防御、网络安全、监督
4
TP393(计算技术、计算机技术)
国家网络空间安全专项2017YFB0803204;国家自然科学基金创新群体项目61521003;国家自然科学基金项目61802429, 61872382, 61702547, 61502530
2019-08-28(万方平台首次上网日期,不代表论文的发表时间)
共10页
84-93