|
1.
基于拜占庭容错的软件定义网络控制面的抗攻击性研究
高洁, 邬江兴, 胡宇翔, 李军飞
计算机应用
2017, 37 (8):
2281-2286.
DOI: 10.11772/j.issn.1001-9081.2017.08.2281
软件定义网络(SDN)的集中化控制面给网络管理带来了很大的便利,但也引入了很多安全隐患。针对控制器的单点故障、未知的漏洞和后门、静态配置等安全性问题,提出一种基于拜占庭协议的安全结构,控制器之间执行拜占庭协议,每个交换设备由一个控制器视图管理,多控制器裁决后给出控制信息。此外,将动态性、异构性引入到结构中,打破了攻击链,增强了网络的主动防御能力;通过对控制器异构性的量化,设计了两阶段控制器视图的选举算法,保证了网络的可用性和视图的安全性。仿真结果表明,与传统结构相比,所提结构的抗攻击能力更强。
参考文献 |
相关文章 |
多维度评价
|
|