面向OpenFlow网络的访问控制规则自动实施方案

发布时间：2017-10-06 01:42

  本文关键词：面向OpenFlow网络的访问控制规则自动实施方案

  更多相关文章： 转发路径 线性规划 网络数据平面 访问控制规则 OpenFlow网络

【摘要】：针对OpenFlow网络数据平面频繁改变导致网络难以实时满足访问控制策略要求的问题,提出了面向OpenFlow网络的访问控制规则自动实施方案。首先,由实时构建的转发路径获得可达空间,并通过规则集动态合成算法消除访问控制规则间的冲突;之后,采用规则空间分割算法将合成后访问控制规则的拒绝空间与可达空间比较,以检测直接和间接违反访问控制规则的非法转发路径;在此基础上,结合网络更新事件与违反检测结果灵活采取自动的违反解决方法,包括规则更新拒绝、规则序列移除、基于线性规划(LP)的近源端规则部署和末端规则部署4种;最后转换访问控制规则形式。理论分析和仿真结果表明,方案可用于控制器上运行多个安全应用程序和交换机内存受限的情况,并且基于LP的近源端规则部署方法可以降低网络中的不期望流量。
【作者单位】： 信息工程大学;河南省信息安全重点实验室;
【关键词】： 转发路径 线性规划 网络数据平面 访问控制规则 OpenFlow网络
【基金】：国家863计划项目(2012AA012704) 郑州市科技领军人才项目(131PLJRC644)
【分类号】：TP393.08
【正文快照】： 0引言近年来,软件定义网络(Software-Defined Networking,SDN)[1]逐渐成为学术界和业界的研究热点,基于Open Flow[2]实现SDN是目前主流趋势[3]。在Open Flow网络中,运行在控制器上的流量管理、负载平衡、动态路由等应用程序通过向交换机中的流表插入、修改和删除规则来决定数

【相似文献】

中国期刊全文数据库 前6条

1 甘乃添;陈凌珊;;基于Matlab/Simulink的电子感应汽车制动系统控制规则的研究与仿真[J];机电工程技术;2007年04期

2 甄敏,袁艳,张泰山;三维控制规则自修正模糊算法的研究[J];计算技术与自动化;2000年01期

3 薛春阳,张钧良;网络电脑教室数据流控制规则[J];微机发展;1998年06期

4 张仕斌,刘全,刘汝林,柏建国;智能3P控制器(二)—算法及控制规则设计[J];电子质量;2002年11期

5 武自芳,姚燕南,欧文;二维模糊调节器研制及控制算法研讨[J];仪表技术与传感器;1996年09期

6 ;[J];;年期

，

本文编号：980013