| 基于拟态防御理论的SDN控制层安全机制研究 |
| |
| 引用本文: | 顾泽宇,张兴明,林森杰.基于拟态防御理论的SDN控制层安全机制研究[J].计算机应用研究,2018,35(7). |
| |
| 作者姓名: | 顾泽宇 张兴明 林森杰 |
| |
| 作者单位: | 国家数字交换系统工程技术研究中心,国家数字交换系统工程技术研究中心,国家数字交换系统工程技术研究中心 |
| |
| 基金项目: | 国家自然科学基金面上项目(No.61572520); 国家自然科学基金创新研究群体项目(No.61521003) |
| |
| 摘 要: | 针对现阶段软件定义网络(SDN)控制层流规则篡改攻击以及单点脆弱性问题,提出一种基于动态异构冗余的拟态安全控制器模型,通过分布式冗余架构以及一致性判决机制提高系统可靠性,利用调度机制实现系统动态性以及结合异构因素提高系统安全性,通过一致性容错算法(Consistency and Fault Detection Algorithm, CFDA)实现安全数据处理与错误检测,并提高控制器集群动态、可扩展性。仿真结果表明,对于控制器集群网络而言CFDA具有较低的通信复杂度,降低了节点冗余度要求;同时,冗余体的增加可以非线性降低系统被攻击成功概率,而适当的调度策略大大提高了系统安全率,因此拟态安全控制器机制能够有效提高攻击者攻击难度,增加系统安全可靠性。
|
| 关 键 词: | 关键词: SDN控制层 流规则篡改 单点脆弱性 动态异构冗余 调度机制 一致性与错误检测 |
| 收稿时间: | 2017/4/23 0:00:00 |
| 修稿时间: | 2018/5/25 0:00:00 |
Research on Security Mechanism for SDN Control Layer Based on Mimic Defense Theory |
| |
| guzeyu,zhangxingming and linsenjie.Research on Security Mechanism for SDN Control Layer Based on Mimic Defense Theory[J].Application Research of Computers,2018,35(7). |
| |
| Authors: | guzeyu zhangxingming and linsenjie |
| |
| Affiliation: | National Digital Switching System Engineering & Technological R&D Center,, |
| |
| Abstract: | |
| |
| Keywords: | Keywords: SDN control layer flow rule tampering attack single point vulnerability dynamic heterogeneous redundancy scheduling mechanism consistency and fault detection |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
