王健¹,赵国生²,赵中楠¹,李可¹

¹(哈尔滨理工大学计算机科学与技术学院 哈尔滨 150080);²(哈尔滨师范大学计算机科学与信息工程学院 哈尔滨 150025) (wangjianlydia@163.com)

出版日期: 2018-10-01


基金资助:国家自然科学基金项目(61403109, 61202458)；高等学校博士学科点专项科研基金项目(20112303120007)；黑龙江省自然科学基金项目(F2017021)；黑龙江省教育厅科研基金项目(12541169)；哈尔滨市科技创新人才研究专项资金项目(2016RAQXJ036)

Formal Modeling and Factor Analysis for Vulnerability Propagation Oriented to SDN

Wang Jian¹, Zhao Guosheng², Zhao Zhongnan¹, Li Ke¹

¹(College of Computer Science and Technology, Harbin University of Science and Technology, Harbin 150080);²(College of Computer Science and Information Engineering, Harbin Normal University, Harbin 150025)

Online: 2018-10-01

摘要/Abstract

摘要： SDN将传统网络控制面与转发面解耦，在实施集中化管控的同时引入诸多新的安全和管理问题.脆弱点类型在SDN各层及南北向接口存在差异性，且传播趋势不同.针对脆弱性在SDN层内及层间的扩散效果及抑制策略问题，提出了一种基于Bio-PEPA的SDN脆弱性扩散形式化模型.1)对Bio-PEPA基础语义进行讨论，阐明其适用于具有明显分层架构的SDN及具有动态性的脆弱性扩散过程;2)探讨SDN中各层存在的脆弱性问题，并对SDN中存在的脆弱性以层为单位进行建模,通过对SDN层内及层间脆弱性扩散过程构建形式化模型，进而分析SDN内脆弱性在水平(层内)及垂直(层间)2个维度内的扩散机理，从而更好地抑制脆弱性在SDN内的扩散;3)通过仿真实验得出可以通过降低连接转化率、提升检测转化率及修复转化率来有效抑制SDN的脆弱性扩散.

参考文献

相关文章 15

[1]	王桂芝, 吕光宏, 贾吾财, 贾创辉, 张建申. 机器学习在SDN路由优化中的应用研究综述[J]. 计算机研究与发展, 2020, 57(4): 688-698.
[2]	何荣希，雷田颖，林子薇. 软件定义数据中心网络多约束节能路由算法[J]. 计算机研究与发展, 2019, 56(6): 1219-1230.
[3]	张龙,王劲松. SDN中基于信息熵与DNN的DDoS攻击检测模型[J]. 计算机研究与发展, 2019, 56(5): 909-918.
[4]	邓理,吴伟楠,朱正一,陈鸣. DiffSec：一种差别性的智能网络安全服务模型[J]. 计算机研究与发展, 2019, 56(5): 955-966.
[5]	唐英杰,王芳,谢燕文. 纠删码存储系统中基于网络计算的高效故障重建方法[J]. 计算机研究与发展, 2019, 56(4): 767-778.
[6]	王煜炜,刘敏,马诚,李鹏飞. 面向网络功能虚拟化的高性能负载均衡机制[J]. 计算机研究与发展, 2018, 55(4): 689-703.
[7]	陈文龙,赵一荣,肖融,唐晓岚,徐恪. 基于虚拟拓扑的多级可信传输体系及路由计算[J]. 计算机研究与发展, 2018, 55(4): 729-737.
[8]	徐冉,王文东,龚向阳,阙喜戎. 网络功能虚拟化中延时感知的资源调度优化方法[J]. 计算机研究与发展, 2018, 55(4): 738-747.
[9]	郑鹏, 胡成臣, 李昊. 基于流量特征的OpenFlow南向接口开销优化技术[J]. 计算机研究与发展, 2018, 55(2): 346-357.
[10]	郑正,徐明伟,李琦,张云. SDN网络拓扑污染攻击防御机制研究[J]. 计算机研究与发展, 2018, 55(1): 207-215.
[11]	李军飞,胡宇翔,邬江兴. 基于拜占庭容错提高SDN控制层可靠性的研究[J]. 计算机研究与发展, 2017, 54(5): 952-960.
[12]	张连成,魏强,唐秀存,房家保. 基于路径与端址跳变的SDN网络主动防御技术[J]. 计算机研究与发展, 2017, 54(12): 2761-2771.
[13]	付彬,查理佳,李仁发,肖雄仁. 软件定义的VANET下流表用量感知的QoS路由机制[J]. 计算机研究与发展, 2017, 54(11): 2628-2638.
[14]	王禛鹏,扈红超,程国振. MNOS：拟态网络操作系统设计与实现[J]. 计算机研究与发展, 2017, 54(10): 2321-2333.
[15]	王涛,陈鸿昶,程国振. 基于网络资源管理技术的SDN DoS攻击动态防御机制[J]. 计算机研究与发展, 2017, 54(10): 2356-2368.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3794