|
|||||
|
|
| 一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法 | |
| 引用本文: | 王鹃,王江,焦虹阳,王勇,陈诗雅,刘世辉,胡宏新.一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法[J].计算机学报,2015,38(4). |
| 作者姓名: | 王鹃 王江 焦虹阳 王勇 陈诗雅 刘世辉 胡宏新 |
| 作者单位: | 1. 武汉大学计算机学院 武汉 430072;教育部空天信息安全与可信计算重点实验室 武汉430072 2. 武汉大学计算机学院 武汉 430072 3. 克莱姆森大学 克莱姆森 29634 美国 |
| 基金项目: | 国家“九七三”重点基础研究发展规划项目基金,国家自然科学基金,This work is sponsored by the National Basic Research Program of China (973 Program) under Grant No.2014CB340600 and the National Natural Science Foundation of China under Grant Nos.61173138 |
| 摘 要: | 软件定义网络SDN(Software-Defined Networking)是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,为新型互联网体系结构研究提供了新的实验途径,也极大地推动了下一代互联网的发展.OpenFlow是SDN的主要协议,定义了SDN控制器与交换机之间的通信标准.目前,很多基于OpenFlow的SDN设备已经在实际中得到了部署.但是,基于OpenFlow的SDN却面临很多安全挑战.其中一个重要的挑战是如何建立一个安全可靠的SDN防火墙应用.由于OpenFlow协议的无状态性,现有的SDN防火墙可以被通过改写交换机中的流表项轻松绕过.针对这一安全威胁,作者提出了基于Flowpath的实时动态策略冲突检测与解决方法.通过获取实时的SDN网络状态,能够准确地检测防火墙策略的直接和间接违反,并且一旦发现冲突,可以基于Flowpath进行自动化和细粒度的冲突解决.最后,作者在开源控制器Floodlight上实现了一个安全增强的防火墙应用FlowVerifier,并基于Mininet对FlowVerifier的性能进行了评估.结果表明FlowVerifier能够检测和自动化地解决SDN网络中由于流表改写而引入的策略冲突及其带来的安全威胁. |
| 关 键 词: | 软件定义网络 OpenFlow 策略 冲突检测与解决 访问控制 |
A Method of OpenFlow-Based Real-Time Conflict Detection and Resolution for SDN Access Control Policies |
|
| WANG Juan,WANG Jiang,JIAO Hong-Yang,WANG Yong,CHEN Shi-Ya,LIU Shi-Hui,HU Hong-Xin.A Method of OpenFlow-Based Real-Time Conflict Detection and Resolution for SDN Access Control Policies[J].Chinese Journal of Computers,2015,38(4). | |
| Authors: | WANG Juan WANG Jiang JIAO Hong-Yang WANG Yong CHEN Shi-Ya LIU Shi-Hui HU Hong-Xin |
| Abstract: | |
| Keywords: | software-defined networking OpenFlow policy conflict detection and resolution access control |
| 本文献已被 万方数据 等数据库收录! | |