1(哈尔滨理工大学计算机科学与技术学院 哈尔滨 150080);2(哈尔滨师范大学计算机科学与信息工程学院 哈尔滨 150025) (wangjianlydia@163.com)
出版日期:
2018-10-01基金资助:
国家自然科学基金项目(61403109, 61202458);高等学校博士学科点专项科研基金项目(20112303120007);黑龙江省自然科学基金项目(F2017021);黑龙江省教育厅科研基金项目(12541169);哈尔滨市科技创新人才研究专项资金项目(2016RAQXJ036)Formal Modeling and Factor Analysis for Vulnerability Propagation Oriented to SDN
Wang Jian1, Zhao Guosheng2, Zhao Zhongnan1, Li Ke11(College of Computer Science and Technology, Harbin University of Science and Technology, Harbin 150080);2(College of Computer Science and Information Engineering, Harbin Normal University, Harbin 150025)
Online:
2018-10-01摘要/Abstract
摘要: SDN将传统网络控制面与转发面解耦,在实施集中化管控的同时引入诸多新的安全和管理问题.脆弱点类型在SDN各层及南北向接口存在差异性,且传播趋势不同.针对脆弱性在SDN层内及层间的扩散效果及抑制策略问题,提出了一种基于Bio-PEPA的SDN脆弱性扩散形式化模型.1)对Bio-PEPA基础语义进行讨论,阐明其适用于具有明显分层架构的SDN及具有动态性的脆弱性扩散过程;2)探讨SDN中各层存在的脆弱性问题,并对SDN中存在的脆弱性以层为单位进行建模,通过对SDN层内及层间脆弱性扩散过程构建形式化模型,进而分析SDN内脆弱性在水平(层内)及垂直(层间)2个维度内的扩散机理,从而更好地抑制脆弱性在SDN内的扩散;3)通过仿真实验得出可以通过降低连接转化率、提升检测转化率及修复转化率来有效抑制SDN的脆弱性扩散.
参考文献
相关文章 15
[1] | 王桂芝, 吕光宏, 贾吾财, 贾创辉, 张建申. 机器学习在SDN路由优化中的应用研究综述[J]. 计算机研究与发展, 2020, 57(4): 688-698. |
[2] | 何荣希,雷田颖,林子薇. 软件定义数据中心网络多约束节能路由算法[J]. 计算机研究与发展, 2019, 56(6): 1219-1230. |
[3] | 张龙,王劲松. SDN中基于信息熵与DNN的DDoS攻击检测模型[J]. 计算机研究与发展, 2019, 56(5): 909-918. |
[4] | 邓理,吴伟楠,朱正一,陈鸣. DiffSec:一种差别性的智能网络安全服务模型[J]. 计算机研究与发展, 2019, 56(5): 955-966. |
[5] | 唐英杰,王芳,谢燕文. 纠删码存储系统中基于网络计算的高效故障重建方法[J]. 计算机研究与发展, 2019, 56(4): 767-778. |
[6] | 王煜炜,刘敏,马诚,李鹏飞. 面向网络功能虚拟化的高性能负载均衡机制[J]. 计算机研究与发展, 2018, 55(4): 689-703. |
[7] | 陈文龙,赵一荣,肖融,唐晓岚,徐恪. 基于虚拟拓扑的多级可信传输体系及路由计算[J]. 计算机研究与发展, 2018, 55(4): 729-737. |
[8] | 徐冉,王文东,龚向阳,阙喜戎. 网络功能虚拟化中延时感知的资源调度优化方法[J]. 计算机研究与发展, 2018, 55(4): 738-747. |
[9] | 郑鹏, 胡成臣, 李昊. 基于流量特征的OpenFlow南向接口开销优化技术[J]. 计算机研究与发展, 2018, 55(2): 346-357. |
[10] | 郑正,徐明伟,李琦,张云. SDN网络拓扑污染攻击防御机制研究[J]. 计算机研究与发展, 2018, 55(1): 207-215. |
[11] | 李军飞,胡宇翔,邬江兴. 基于拜占庭容错提高SDN控制层可靠性的研究[J]. 计算机研究与发展, 2017, 54(5): 952-960. |
[12] | 张连成,魏强,唐秀存,房家保. 基于路径与端址跳变的SDN网络主动防御技术[J]. 计算机研究与发展, 2017, 54(12): 2761-2771. |
[13] | 付彬,查理佳,李仁发,肖雄仁. 软件定义的VANET下流表用量感知的QoS路由机制[J]. 计算机研究与发展, 2017, 54(11): 2628-2638. |
[14] | 王禛鹏,扈红超,程国振. MNOS:拟态网络操作系统设计与实现[J]. 计算机研究与发展, 2017, 54(10): 2321-2333. |
[15] | 王涛,陈鸿昶,程国振. 基于网络资源管理技术的SDN DoS攻击动态防御机制[J]. 计算机研究与发展, 2017, 54(10): 2356-2368. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3794