关键词:软件定义网络 控制器 拟态防御 网络安全 监督
摘要:软件定义网络(Software-Defined Networking,SDN)的集中式管控为网络带来了创新与便利,但主控制器被赋予了足够的管理权限,仅依赖其自身内部的防御技术,难以确保其不发生异常,以独裁的能力来危害整个网络。本文提出基于拟态防御的SDN控制层安全机制,以一种多样化民主监督的方式,使用多个异构的等价控制器同时处理数据层的请求,通过对比它们的流表项来检测主控制是否存在恶意行为。其中,重点研究了如何在语义层面对比多个异构控制器的流表项,以解决它们在语法上的差异化问题。该安全机制不依赖于对恶意行为的先验知识,实验结果验证了它检测恶意行为是有效的,同时具有较好的性能。
信息安全学报杂志要求:
{1}若论文涉及的研究课题得到基金项目资助,请注明基金项目名称及其编号。
{2}秉持“清、齐、定”原则,以通俗易懂的表达方式,深入浅出展现核心观点,行文流畅,引人入胜,达到或者接近商业类出版物标准。
{3}中文题名须简明确切,并能反映主题,不宜过长,以25个汉字以内为宜,不要副题。避免使用非公知公用的缩写或符号等。
{4}关键词:文章内主要内容的术语、未被收录的新学科的重要术语及文中的人名、地名。
{5}来稿内容包括(按顺序):题目、作者姓名、工作单位、摘要、关键词、正文、注释、参考文献、作者简介;作者详细通讯地址、邮编、联系电话及电子邮件地址。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社