高级搜索

一种基于数据平面可编程的软件定义网络报文转发验证机制

左志斌 常朝稳 祝现威

引用本文: 左志斌, 常朝稳, 祝现威. 一种基于数据平面可编程的软件定义网络报文转发验证机制[J]. 电子与信息学报, doi: 10.11999/JEIT190381 shu
Citation:  Zhibin ZUO, Chaowen CHANG, Xianwei ZHU. A Software-Defined Networking Packet Forwarding Verification Mechanism Based on Programmable Data Plane[J]. Journal of Electronics and Information Technology, doi: 10.11999/JEIT190381 shu

一种基于数据平面可编程的软件定义网络报文转发验证机制

    作者简介: 左志斌: 男,1979年生,博士生,研究方向为SDN、网络安全;
    常朝稳: 男,1965年生,教授,博士生导师,研究方向为网络安全、态势感知;
    祝现威: 男,1991年生,博士生,研究方向为SDN、信息安全
    通讯作者: 常朝稳,changchaowen5@163.com
  • 基金项目: 国家自然科学基金(61572517)

摘要: 针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样。控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制。最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验。实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延。

English

图(9)表(1)
计量
  • PDF下载量:  11
  • 文章访问数:  72
  • HTML全文浏览量:  56
文章相关
  • 通讯作者:  常朝稳, changchaowen5@163.com
  • 收稿日期:  2019-05-24
  • 录用日期:  2019-09-28
  • 网络出版日期:  2020-01-31
通讯作者: 陈斌, bchen63@163.com
  • 1. 

    沈阳化工大学材料科学与工程学院 沈阳 110142

  1. 本站搜索
  2. 百度学术搜索
  3. 万方数据库搜索
  4. CNKI搜索

/

返回文章