返回
分布式SDN控制器的规则冲突解决方案-论文.pdf

分布式SDN控制器的规则冲突解决方案-论文.pdf

ID:53568329

大小:977.12 KB

页数:6页

时间:2020-04-18

分布式SDN控制器的规则冲突解决方案-论文.pdf_第1页
分布式SDN控制器的规则冲突解决方案-论文.pdf_第2页
分布式SDN控制器的规则冲突解决方案-论文.pdf_第3页
分布式SDN控制器的规则冲突解决方案-论文.pdf_第4页
分布式SDN控制器的规则冲突解决方案-论文.pdf_第5页
资源描述:

《分布式SDN控制器的规则冲突解决方案-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2014年第O9期分布式SDN控制器的规则冲突解决方案王鑫,高能,马存庆,薛聪(1.中国科学院信息工程研究所,北京100093;2.信息安全国家重点实验室,北京100093;3.中国科学院大学,北京100049)摘要:分布式SDN控制器系统已经成为当下研究热点,但分布式的架构也给SDN带来了许多新的安全挑战,其中一个严峻的挑战就是如何在分布式的架构下有效地检测和解决由动态应用产生的潜在的规则冲突。文章通过对传统单控制器下的规则冲突解决方案FortNox的研究,提出了一种分布式SDN控制器系统下的规则冲突解决方案。该方案通过将FortNox扩展到分布式系统中,并添加基于端到端路径的控制

2、器规则冲突解决机制,同时增加新控制器的自举过程,从而解决分布式系统中的规则冲突。仿真实验结果表明,该方案不但可以在分布式系统中实时检测规则冲突,而且当控制器上的恶意程序试图通过插入规则的方式绕开安全应用的规则时,该方案也可以将其有效阻止。关键词:SDN;规则冲突;分布式SDN控制器系统中图分类号:TP309文献标识码:A文章编号:1671—1122(2014)09—0006—06SolutionforRuleConflictunderDistributedSDNControllerSystemWANGXinGAONeng,MACun.qing,XUECong,,f1.Institut

3、eofinformationEngineering,ChineseAcademyofSciences,Beijing100093,China;2.StateKeyLaboratoryofInformationSecurity,Beijing100093,China;3.UniversityofChineseAcademyofSciences,Beijing100049,China)Abstract:ThedistributedSDNcontrollersystemhasbecometheresearchfoCllS,butthedistributedarchitecturealsoi

4、ntroducesnewsecuritychallenges.oneofwhichiShowtoeficientlydetectandreconcilethepotentialconflictingflowrulesimposedbydynamicapplications.ByresearchingtheconflictsolutionstrategyFo~NoxwithSDNsinglecontroller.inthispaperweproposeonekindofconflictresolutionmechanismforthedistributedSDNcontrollersy

5、stem.TheschemeextendsFortNOXintodistributedsystem.andaddscontrollerruleconflictresolutionmechanismbasedonend.to.endpathandaddsthebootstrapprocessofnewcontrollerSOastodeterminetheconflictofflowrulesinthedistributedsystem.Oursimulationsshowthatitcannotonlycheckflowruleconflictinrealtimeunderdistr

6、ibutedsystem,butisalsoeffectivetostopadversarialapplicationinsertingflowrulestobypassthesecurityflowrules.Keywords:SDN:ruleconflict;distributedSDNcontrollersystem0引言随着Internet规模的迅速扩张和网络应用的急剧增加,传统的网络架构已不能很好的满足网络的性能要求,为了适应日趋复杂的网络基础设施,基于OpenFlow技术的SDN(软件定义网路)成为了下一代网络的研究重点。SDN的最大特点是控制和转发逻辑分离,通过将网络控

7、制平面从底层网络中分离出来,以开放软件模式的控制平面取代传统嵌入式封闭的控制平面,由集中式控制器来控制管理整个网络,从而实现对网络资源的动态管理和灵活配置。SDN技术自2008年提出以来,取得了快速的发展,其中尤以Google基于OpenFlow技术搭建的B4网络最具代表性。SDN通过集中控制器收集网络拓扑信息,并将处理的指令下发到交换机进行执行,这种独特的集中式控制架构带来了更●收稿日期:2014—08—06基金项目:国家高技术研究发展计划(863计划)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。