面向软件定义网络的入侵容忍控制器架构及实现

发布时间：2017-07-30 23:28

  本文关键词：面向软件定义网络的入侵容忍控制器架构及实现

  更多相关文章： 软件定义网络 入侵容忍 控制器 一致性检测 消息比对

【摘要】：针对软件定义网络(SDN)这一集中式网络控制环境中控制平面存在单点失效问题,提出一种基于入侵容忍思想的控制器架构,通过冗余、多样的中央控制器平台来提高网络可用性与可靠性。该架构利用一种控制器消息的比对方法来检测被入侵的控制器。首先,规定了需比对的关键消息类型和字段;其次,运用一致性裁决算法对不同控制器消息进行比对;最后,将消息异常的控制器进行网络隔离并重启恢复。基于Mininet的入侵容忍可靠性测试表明,该入侵容忍控制器架构可检测并过滤异常控制器消息。基于Mininet的控制器响应延迟测试表明,当容忍度设置为1和3时,下层网络请求延时分别增加16%和42%。基于Cbench的控制器响应延迟和吞吐量测试表明,该入侵容忍控制器性能处在各个子控制器(Ryu,Floodlight)性能水平之间,且向性能高的子控制器趋近。在实际应用中,可根据应用场景的安全级别配置子控制器的数量和类型,以满足对响应速度和入侵容忍度的要求。
【作者单位】： 中国科学院信息工程研究所;中国科学院信息安全国家重点实验室;
【关键词】： 软件定义网络 入侵容忍 控制器 一致性检测 消息比对
【基金】：中国科学院信息工程研究所所内创新项目(Y4Z0034102)
【分类号】：TP393.08
【正文快照】： 0引言软件定义网络(Software-Defined Network,SDN)架构为网络快速变革带来新的契机,该架构下,网络控制平面与转发平面解耦分离。网络智能与状态监控由控制平面的网络操作系统(控制器)集中管理;转发平面的网络设备能力被抽象为开放接口,由控制平面调用。图1为由开放网络基金描

【相似文献】

中国期刊全文数据库 前10条

1 彭文灵,王丽娜,张焕国;基于有限自动机的网络入侵容忍系统研究[J];小型微型计算机系统;2005年08期

2 郭大伟,安宁;入侵容忍系统设计[J];计算机工程与应用;2005年29期

3 袁飞飞;赵伟栋;伍忠东;;入侵容忍及其应用研究[J];兰州交通大学学报;2006年06期

4 郭世泽;牛冠杰;郑康锋;;入侵容忍系统模型构建及量化分析[J];北京邮电大学学报;2007年01期

5 徐瑞荣;张文东;;基于博弈分析的入侵容忍决策研究[J];科学技术与工程;2007年24期

6 秦华旺;戴跃伟;王执铨;;一种基于改进神经网络的入侵容忍系统模型[J];南京理工大学学报(自然科学版);2008年05期

7 詹仕华;蒋萌辉;林要华;;网络入侵容忍技术的研究[J];福建电脑;2009年02期

8 张云英;努尔布力;王程明;姜千;胡亮;;入侵容忍综述[J];吉林大学学报(信息科学版);2009年04期

9 吴庆涛;华彬;郑瑞娟;魏汪洋;张明川;;基于自律计算的入侵容忍模型[J];计算机应用;2010年09期

10 刘建伟;石乐义;;入侵容忍相关技术研究[J];福建电脑;2011年09期

中国重要会议论文全文数据库 前6条

1 荆继武;周天阳;;入侵容忍系统技术[A];第十六次全国计算机安全学术交流会论文集[C];2001年

2 韩君;;一种入侵容忍系统的设计方案[A];第十八次全国计算机安全学术交流会论文集[C];2003年

3 殷丽华;方滨兴;云晓春;;一个自适应的入侵容忍系统[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

4 刘宏伟;谢维信;胡旭升;;基于入侵容忍的IBE可信中心安全方案[A];第十三届全国信号处理学术年会（CCSP-2007）论文集[C];2007年

5 殷丽华;方滨兴;;基于SMRP的入侵容忍系统可执行性分析[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

6 刘平;陈琳;;基于人侵容忍的电子证据保护机制设计与实现[A];第28次全国计算机安全学术交流会论文集[C];2013年

中国重要报纸全文数据库 前4条

1 中国科学院研究生院信息安全国家重点实验室 荆继武;在攻击中生存[N];计算机世界;2004年

2 中国科学院研究生院 信息安全国家重点实验室 林t燂，

本文编号：596550