删除或更新信息,请邮件至freekaoyan#163.com(#换成@)

软件定义网络中基于密码标识的报文转发验证机制

本站小编 Free考研考试/2022-01-03
秦晰,
唐国栋,,
常朝稳,
王瑞云
信息工程大学 ??郑州 ??450001
基金项目:国家自然科学基金(61572517)

详细信息
作者简介:秦晰:女,1978年生,副教授,硕士生导师,研究方向为SDN安全、可信计算
唐国栋:男,1992年生,硕士生,研究方向为SDN安全
常朝稳:男,1965年生,教授,博士生导师,研究方向为网络安全、态势感知
王瑞云:女,1992年生,硕士生,研究方向为协议形式化验证
通讯作者:唐国栋  tgdhooping@163.com
中图分类号:TP393

计量

文章访问数:1286
HTML全文浏览量:440
PDF下载量:47
被引次数:0
出版历程

收稿日期:2017-12-26
修回日期:2018-06-01
网络出版日期:2018-07-12
刊出日期:2018-09-01

Packet Forwarding Authentication Mechanism Based on Cipher Identification in Software-defined Network

Xi QIN,
Guodong TANG,,
Chaowen CHANG,
Ruiyun WANG
Information Engineering University, Zhengzhou 450001, China
Funds:The National Natural Science Foundation of China (61572517)


摘要
摘要:针对软件定义网络(SDN)中缺乏安全高效的数据来源验证机制问题,该文提出基于密码标识的报文转发验证机制。首先,建立基于密码标识的报文转发验证模型,将密码标识作为IP报文进出网络的通行证。其次,设计SDN批量匿名认证协议,将SDN控制器的验证功能下放给SDN交换机,由SDN交换机进行用户身份验证和密码标识验证,快速过滤伪造、篡改等非法报文,提高SDN控制器统一认证与管理效率,同时可为用户提供条件隐私保护。提出基于密码标识的任意节点报文抽样验证方案,任何攻击者无法通过推断采样来绕过报文检测,确保报文的真实性的同时降低其处理延迟。最后,进行安全性分析和性能评估。结果表明该机制能快速检测报文伪造和篡改及抵抗ID分析攻击,但同时引入了大约9.6%的转发延迟和低于10%的通信开销。
关键词:软件定义网络/
密码标识/
数据来源验证/
条件隐私性
Abstract:To deal with the lack of a secure and efficient data source authentication mechanism in Software-Defined Network (SDN), a packet forwarding authentication mechanism based on cipher identification is proposed. Firstly, a packet forwarding authentication model based on cipher identification is established, where the cipher identification is identified as a passport of IP packets entering and leaving the network. Secondly, the SDN batch anonymous authentication protocol is designed to decentralize the authentication function of the SDN controller to the SDN switch. The SDN switch performs user authentication and cipher identification verification, and quickly filters forgery, falsification, and other illegal packets to improve the unified authentication and management efficiency of the SDN controller, while providing users with the conditions of privacy protection. Thirdly, a scheme for sampling and verifying packets based on cipher identification in any node is proposed, where any attacker can not bypass the packet detection by inferring the sample, to ensure the authenticity of the packet while reducing its processing delay. Finally, safety analysis and performance evaluation are conducted. The results show that this mechanism can quickly detect packet falsification and tampering and resist ID analysis attacks, but at the same time it introduces about 9.6% forwarding delay and less than 10% communication overhead.
Key words:Software-Defined Network (SDN)/
Cipher identification/
Data source authentication/
Conditional privacy



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=b5365ca0-78a5-4e89-932b-8373031da3a0
相关话题/网络 数据 软件 方案 硕士生导师
  • 领限时大额优惠券,享本站正版考研考试资料!
    大额优惠券
    优惠券领取后72小时内有效,10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材,产品类型包含电子书、题库、全套资料以及视频,无论您是考研复习、考证刷题,还是考前冲刺等,不同类型的产品可满足您学习上的不同需求。 ...
    考试优惠券 本站小编 Free壹佰分学习网 2022-09-19
  • 基于拓扑的命名数据网络缓存优化策略
    魏欣1,,,颜拥2,郭少勇1,于卓3,邱雪松11.北京邮电大学网络与交换技术国家重点实验室??北京??1008762.国网浙江省电力公司电力科学研究院??杭州??3100093.北京中电普华信息技术有限公司??北京??100192基金项目:国家自然科学基金(61702048),国家电网公司科技项目( ...
    中科院空天信息创新研究院 本站小编 Free考研考试 2022-01-03
  • 流特征感知的软件定义网络控制器动态关联机制
    张少军,,兰巨龙,江逸茗,孙鹏浩国家数字交换系统工程技术研究中心??郑州??450002基金项目:国家自然科学基金(61521003,61572519,61502530),国家863计划项目(2015AA016102)详细信息作者简介:张少军:男,1989年生,博士生,研究方向为软件定义网络兰巨龙: ...
    中科院空天信息创新研究院 本站小编 Free考研考试 2022-01-03
  • 非理想信道状态信息的认知无线网络下行功率分配和波束赋形方法
    季中恒,,季新生,黄开枝国家数字交换系统工程技术研究中心??郑州??450002基金项目:国家863计划(SS2015AA011306),国家自然科学基金(61379006,61521003)详细信息作者简介:季中恒:男,1971年生,副研究员,研究方向为无线通信理论及技术应用季新生:男,1968年 ...
    中科院空天信息创新研究院 本站小编 Free考研考试 2022-01-03
  • 射频供能传感网能量源移动路径约束下时延最小化供电方案
    池凯凯1,,,祝驿楠1,2,邵奇可11.浙江工业大学计算机科学与技术学院??杭州??3100232.浙江工业大学健行学院??杭州??310023基金项目:国家自然科学基金(61472367,61432015),浙江省自然科学基金(LY18F020029)详细信息作者简介:池凯凯:男,1980年生,教 ...
    中科院空天信息创新研究院 本站小编 Free考研考试 2022-01-03
  • 基于整数的多对一全同态加密方案
    王彩芬,,成玉丹,刘超,赵冰,许钦百西北师范大学计算机科学与工程学院??兰州??730070基金项目:国家自然科学基金(61202395,61562077,61662069,61662071);甘肃省自然科学基金(145RJDA325)详细信息作者简介:王彩芬:女,1963年生,教授,博士生导师,研 ...
    中科院空天信息创新研究院 本站小编 Free考研考试 2022-01-03
  • 基于分段凿孔的极化码级联方案
    曹阳1,2,张晗1,,,涂巧玲1,李小红1,彭小峰11.重庆理工大学电气与电子工程学院??重庆??4000542.电子科技大学物理电子学院??成都??611731基金项目:国家自然科学基金(61205106),中国博士后科学基金(2014M552329),重庆市教委科学技术研究项目(KJ150093 ...
    中科院空天信息创新研究院 本站小编 Free考研考试 2022-01-03
  • 基于身份密码的机载自组织网络动态密钥管理
    王宏1,2,,,李建华1,赖成喆31.空军工程大学信息与导航学院??西安??7100772.国防科技大学信息通信学院??西安??7101063.西安邮电大学??西安??710121基金项目:国家自然科学基金(61401499,61502386)详细信息作者简介:王宏:男,1979年生,博士生,讲师, ...
    中科院空天信息创新研究院 本站小编 Free考研考试 2022-01-03
  • 基于可靠性的5G网络切片在线映射算法
    唐伦,,赵国繁,杨恒,赵培培,陈前斌重庆邮电大学移动通信技术重点实验室??重庆??400065基金项目:国家自然科学基金(61571073),重庆市科委重点产业共性关键技术创新专项(cstc2015zdcy-ztzx40008)详细信息作者简介:唐伦:男,1973年生,教授,博士,研究方向为新一代无 ...
    中科院空天信息创新研究院 本站小编 Free考研考试 2022-01-03
  • 空间中心研究人员基于卫星和地基观测数据重建全球平衡风数据集
    中高层大气风场是中高层大气动力学、光化学和电动力学过程研究以及应用中的重要参数之一。它通过环流影响全球大气结构和大气成分的分布;通过对大气波动的调制影响其传播过程;通过中性成分与带电粒子之间的碰撞影响电动力学过程。目前关于风场的观测受示踪成分和设备性能的约束,往往只能获得部分地点或者部分高度上的风场 ...
    中科院国家空间科学中心 本站小编 Free考研考试 2022-01-03
  • 空间中心科研人员利用嫦娥四号探测数据首次在月面观测到月球微磁层
    地球磁层是由地磁场阻挡太阳风形成的,它是地球生命的保护伞。与地球不同,月球没有全球性的内禀磁场,一般认为来自太阳的高速太阳风粒子可以直接轰击月面,从而给人类月面活动带来影响。近期研究表明,月球虽然没有全球性的偶极场,但是有广泛分布的月壳剩磁,称作磁异常。一些磁异常的强度可达上百nT,它们可以阻碍太阳 ...
    中科院国家空间科学中心 本站小编 Free考研考试 2022-01-03

Free考研考试FreeKaoYan.Com
欢迎来到Free考研考试,"为实现人生的Free而奋斗"

© 2020 FreeKaoYan! . All rights reserved.