基于擬態防御的SDN控制層安全機制研究
丁紹虎; 李軍飛; 季新生 國家數字交換系統工程技術研究中心; 中國鄭州450002
關鍵詞:軟件定義網絡 控制器 擬態防御 網絡安全 監督
摘要:軟件定義網絡(Software-Defined Networking,SDN)的集中式管控為網絡帶來了創新與便利,但主控制器被賦予了足夠的管理權限,僅依賴其自身內部的防御技術,難以確保其不發生異常,以獨裁的能力來危害整個網絡。本文提出基于擬態防御的SDN控制層安全機制,以一種多樣化民主監督的方式,使用多個異構的等價控制器同時處理數據層的請求,通過對比它們的流表項來檢測主控制是否存在惡意行為。其中,重點研究了如何在語義層面對比多個異構控制器的流表項,以解決它們在語法上的差異化問題。該安全機制不依賴于對惡意行為的先驗知識,實驗結果驗證了它檢測惡意行為是有效的,同時具有較好的性能。
信息安全學報雜志要求:
{1}若論文涉及的研究課題得到基金項目資助,請注明基金項目名稱及其編號。
{2}秉持“清、齊、定”原則,以通俗易懂的表達方式,深入淺出展現核心觀點,行文流暢,引人入勝,達到或者接近商業類出版物標準。
{3}中文題名須簡明確切,并能反映主題,不宜過長,以25個漢字以內為宜,不要副題。避免使用非公知公用的縮寫或符號等。
{4}關鍵詞:文章內主要內容的術語、未被收錄的新學科的重要術語及文中的人名、地名。
{5}來稿內容包括(按順序):題目、作者姓名、工作單位、摘要、關鍵詞、正文、注釋、參考文獻、作者簡介;作者詳細通訊地址、郵編、聯系電話及電子郵件地址。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社
相關期刊
