mnos拟态网络操作系统设计与实现

mnos拟态网络操作系统设计与实现

ID:27553057

大小:189.51 KB

页数:19页

时间:2018-12-03

mnos拟态网络操作系统设计与实现_第1页
mnos拟态网络操作系统设计与实现_第2页
mnos拟态网络操作系统设计与实现_第3页
mnos拟态网络操作系统设计与实现_第4页
mnos拟态网络操作系统设计与实现_第5页
资源描述:

《mnos拟态网络操作系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、MNOS:拟态网络操作系统设计与实现王稹鹏扈红超程国振家数字交换系统工程技术研宄中心摘要:控制层的漏洞利用攻击,如恶意APP、流表总改等是软件定义网络(softwaredefinednetworking,SDN)面临的主要威胁之一,而俾统基于漏洞修复技术的防御策略无法应对未知漏洞或后门.提出一种基于拟态防御思想的网络操作系统安全架构拟态网络操作系统(mimicnetworkoperatingsystem,MNOS)一一保障SDN控制层安全.该架构采用异构冗余的网络操作系统(networkoperatingsystem,NOS),并在传统的

2、SDN数据层和控制层间增设了拟态层,实现动态调度功能.首先拟态层动态选取若干NOS作为激活态并行提供服务,然后根据各NOS的处理结果决定最终的有效响应返回底层交换机.实验评估表明:在增加有限的时延开销下,MNOS可以有效降低SDN控制层被成功攻击的概率,并具备良好的容错/容侵能力;在此基础上,提出的选调策略和判决机制,可以有效提升系统的异构度和判决的准确性,进一步提升安全性能.关键词:软件定义网络;主动防御;拟态安全防御;动态异构冗余;网络操作系统;作者简介:扈红超(13633833568@139.com)作者简介:王祺鹏,whuwzp@

3、whu.edu.cn作者简介:ChengGuozhen,bornin1986.PhDandresearchassistant.Hismainresearchinterestsincludesoftwaredefinednetworkingandactivedefense.收稿日期:2017-06-11基金:W家自然科学基金项目(61309020,61602509)家自然科学基金创新群体项0(61521003)DesignandImplementationofMimicNetworkOperatingSystemWangZhenpengHu

4、HongchaoChengGuozhenNationalDigitalSwitchingSystemEngineering&TechnologicalResearchCenter;Abstract:Asamission-criticalnetworkcomponentinsoftwaredefinednetworking(SDN),SDNcontrolplaneissufferingfromthevulnerabilitiesexploitedtolaunchmaliciousattacks,suchasmaliciousapplicat

5、ionsattack,modifyingflowruleattack,andsoon.Inthispaper,wedesignandimplementmimicnetworkoperatingsystem(MNOS),anactivedefensearchitecturebasedonmimicsecuritydefensetodealwithit.InadditiontotheSDNdataplaneandcontrolplane,amimicplaneisintroducedbetweenthemtomanageanddynamica

6、llyscheduleheterogeneousSDNcontrollers.First,MNOSdynamicallyselectsmcontrollerstobeactivetoprovidenetworkserviceinparallelaccordingtoacertainschedulingstrategy,andthenjudgeswhethercontrollersareinbenignconditionsviacomparingthemresponsesfromthecontrollers,anddecidesamostt

7、rustedresponsetosendtoswitchessothattheminorityofmaliciouscontrollerswillbetolerated.TheoreticalanalysisandexperimentalresultsdemonstratethatMNOScanreducethesuccessfulattackprobabilityandsignificantlyimprovenetworksecurity,andthesebenefitscomeatonlymodestcost:thelatencyis

8、onlyabout9.47%lower.Andsimulationresultsprovethattheschedulingstrategyanddecisionfusionmethodpro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。