MNOS:拟态网络操作系统设计与实现
本文关键词: 软件定义网络 主动防御 拟态安全防御 动态异构冗余 网络操作系统 出处:《计算机研究与发展》2017年10期 论文类型:期刊论文
【摘要】:控制层的漏洞利用攻击,如恶意APP、流表篡改等是软件定义网络(software defined networking,SDN)面临的主要威胁之一,而传统基于漏洞修复技术的防御策略无法应对未知漏洞或后门.提出一种基于拟态防御思想的网络操作系统安全架构——拟态网络操作系统(mimic network operating system,MNOS)——保障SDN控制层安全.该架构采用异构冗余的网络操作系统(network operating system,NOS),并在传统的SDN数据层和控制层间增设了拟态层,实现动态调度功能.首先拟态层动态选取若干NOS作为激活态并行提供服务,然后根据各NOS的处理结果决定最终的有效响应返回底层交换机.实验评估表明:在增加有限的时延开销下,MNOS可以有效降低SDN控制层被成功攻击的概率,并具备良好的容错/容侵能力;在此基础上,提出的选调策略和判决机制,可以有效提升系统的异构度和判决的准确性,进一步提升安全性能.
[Abstract]:Vulnerability exploitation in the control layer, such as malicious app and stream table tampering, is one of the main threats to software defined networking. However, the traditional defense strategy based on vulnerability repair technology can not cope with unknown vulnerabilities or backdoors. This paper presents a security architecture of network operating system based on mimic network operating system and SDN control layer. Security. The architecture adopts heterogeneous and redundant network operating system operating system and adds a pseudo layer between the traditional SDN data layer and the control layer. The dynamic scheduling function is realized. Firstly, some NOS are selected dynamically in the pseudo layer as the active state to provide the service in parallel. Then according to the processing results of each NOS, the final effective response is decided to return to the underlying switch. The experimental evaluation shows that the MNOS can effectively reduce the probability of successful attack on the SDN control layer under the condition of increasing the limited delay overhead. On the basis of the proposed tuning strategy and decision mechanism, the heterogeneity of the system and the accuracy of the decision can be improved effectively, and the security performance can be further improved.
【作者单位】: 国家数字交换系统工程技术研究中心;
【基金】:国家自然科学基金项目(61309020,61602509);国家自然科学基金创新群体项目(61521003) 国家重点研发计划项目(2016YFB0800100,2016YFB0800101) 河南省科技攻关项目(172102210615,172102210441)~~
【分类号】:TP316.8;TP393.0
【相似文献】
相关期刊论文 前10条
1 赵丹,赵明俊;四种流行网络操作系统的异同点[J];电子与电脑;2000年01期
2 ;新一代网络操作系统[J];个人电脑;2000年04期
3 ;第二讲 计算机网络操作系统及管理[J];中国会计电算化;2000年03期
4 吴锦前;从“网络操作系统”开始说起[J];中国新闻科技;2000年11期
5 阿强;网络操作系统(一)[J];互联网周刊;2000年06期
6 凯依撒尔·买买提明;;计算机网络操作系统探[J];和田师范专科学校学报;2002年02期
7 李冬,孙秋波,李继良,梁晓宏,马喜成;网络操作系统课程建设探索[J];滁州职业技术学院学报;2003年02期
8 门维江,杨延娇;设计计算机网络操作系统的方法[J];甘肃科学学报;2004年01期
9 木林;;几种网络操作系统的比较[J];呼伦贝尔学院学报;2006年02期
10 汤新鸿;;网络操作系统的教学与实验设计[J];科技信息(科学教研);2007年32期
相关会议论文 前4条
1 陈越;;浅谈网络操作系统自身安全[A];全国冶金企业计控网络化研讨会论文集[C];2003年
2 谢青;;AEGIS网络操作系统的安全[A];第六次全国计算机安全技术交流会论文集[C];1991年
3 刘林;;在Linux上构建DNS服务器[A];二○○九年全国电力企业信息化大会论文集[C];2009年
4 郑毅;华一强;何晓峰;;SDN的特征、发展现状及趋势[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
相关重要报纸文章 前3条
1 乐天 编译;网络操作系统蓄势待发[N];计算机世界;2009年
2 江苏 赵建新;构筑中流砥柱[N];电脑报;2001年
3 编译整理 本报记者 李万予;SDN焦虑症[N];中国计算机报;2014年
相关硕士学位论文 前3条
1 谭健;基于拟态计算机的全流水架构MD5算法及口令恢复研究[D];郑州大学;2017年
2 卢冉冉;无线传感器网络操作系统的任务与能效管理[D];华中科技大学;2007年
3 成立;基于网络操作系统的负载均衡应用框架设计[D];上海交通大学;2014年
,本文编号:1520398
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1520398.html
