首頁 > 期刊 > 自然科學與工程技術 > 信息科技 > 電信技術 > 信息工程大學學報 > SDN中基于節點安全性能的規則沖突解決機制 【正文】
SDN中基于節點安全性能的規則沖突解決機制
郝巍; 伊鵬; 江逸茗 國家數字交換系統工程技術研究中心; 河南鄭州450002
- sdn
- 規則沖突
- bp神經網絡
- 安全路由
摘要:軟件定義網絡開放可編程的特點提高網絡管理的靈活性,管理員通過OpenFlow協議下發流表項對網絡進行管理。由于流表項的無狀態性,攻擊者可以通過改寫交換機中的流規則,從而達到繞過安全規則實施攻擊的目的。規則之間存在依賴性,直接刪減流表項并不能解決沖突,并且可能引入新的沖突。針對這一問題,提出一種基于節點安全性的路徑構造方法解決規則沖突,通過使用BP神經網絡判斷路由節點的狀態,對異常節點,重路由過程中控制器將對相關節點進行隔離。仿真分析可知,該方法建立的安全路由路徑可以有效打破沖突規則間的依賴性,進而解決規則沖突。
- sdn
- 規則沖突
- bp神經網絡
- 安全路由
摘要:軟件定義網絡開放可編程的特點提高網絡管理的靈活性,管理員通過OpenFlow協議下發流表項對網絡進行管理。由于流表項的無狀態性,攻擊者可以通過改寫交換機中的流規則,從而達到繞過安全規則實施攻擊的目的。規則之間存在依賴性,直接刪減流表項并不能解決沖突,并且可能引入新的沖突。針對這一問題,提出一種基于節點安全性的路徑構造方法解決規則沖突,通過使用BP神經網絡判斷路由節點的狀態,對異常節點,重路由過程中控制器將對相關節點進行隔離。仿真分析可知,該方法建立的安全路由路徑可以有效打破沖突規則間的依賴性,進而解決規則沖突。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社
