期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到149篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于OpenFlow的SDN技术研究 被引量:423
1
作者 左青云 陈鸣 +3 位作者 赵广松 邢长友 张国敏 蒋培成 《软件学报》 EI CSCD 北大核心 2013年第5期1078-1097,共20页
软件定义网络(software-defined networking,简称SDN)技术分离了网络的控制平面和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案.综述了基于OpenFlow的SDN技术发展现状,首先总结了逻辑控制和数据转发分离架构的研... 软件定义网络(software-defined networking,简称SDN)技术分离了网络的控制平面和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案.综述了基于OpenFlow的SDN技术发展现状,首先总结了逻辑控制和数据转发分离架构的研究背景,并介绍了其关键组件和研究进展,包括OpenFlow交换机、控制器和SDN技术,然后从4个方面分析了基于OpenFlow的SDN技术目前所面临的问题和解决思路.结合近年来的发展现状,归纳了在校园网、数据中心以及面向网络管理和网络安全方面的应用,最后探讨了未来的研究趋势. 展开更多
关键词 OpenFlow 未来互联网 控制器 虚拟化 软件定义网络
下载PDF
考虑软件失效的信息物理融合电力系统智能变电站安全风险评估 被引量:60
2
作者 韩宇奇 郭嘉 +1 位作者 郭创新 黄瀚 《中国电机工程学报》 EI CSCD 北大核心 2016年第6期1500-1508,共9页
随着信息与通信技术在电力系统中的应用不断加深,电力系统由传统的电力设备物理层发展为信息物理融合电力网络。将应用软件定义网络思想到信息物理融合电力系统可以提高电网的灵活度及新功能和业务提供空间。在此背景下,智能变电站安全... 随着信息与通信技术在电力系统中的应用不断加深,电力系统由传统的电力设备物理层发展为信息物理融合电力网络。将应用软件定义网络思想到信息物理融合电力系统可以提高电网的灵活度及新功能和业务提供空间。在此背景下,智能变电站安全风险评估有必要考虑运行层信息通信硬件和应用层软件带来的影响。该文结合软件定义网络和信息物理融合电力系统的结构特征,将软件定义信息物理融合电力系统划分为应用层、控制层、信息设备运行层和物理设备运行层的多层次结构。在使用功能分解法建立软件定义信息物理融合电力系统下的智能变电站功能图模型的基础上,提出综合考虑应用层设备应用软件和应用层电网管理服务系统软件失效影响的智能变电站系统安全风险计算方法。最后以T1-1型连接变电站为例,计算并分析考虑应用层软件失效的智能变电站系统安全风险以及系统安全风险随软件失效率变化的趋势。 展开更多
关键词 信息物理融合电力系统 智能变电站 安全风险评估 软件失效 软件定义网络
下载PDF
基于P4的可编程数据平面研究及其应用 被引量:32
3
作者 林耘森箫 毕军 +4 位作者 周禹 张程 吴建平 刘争争 张乙然 《计算机学报》 EI CSCD 北大核心 2019年第11期2539-2560,共22页
可编程协议无关报文处理(Programming Protocol-Independent Packet Processors,P4)使网络管理员能够定制交换机的数据包转发行为,提升了数据平面的可编程能力与报文处理的灵活性,从而很容易实现新功能、支持新协议,减少了开发周期与开... 可编程协议无关报文处理(Programming Protocol-Independent Packet Processors,P4)使网络管理员能够定制交换机的数据包转发行为,提升了数据平面的可编程能力与报文处理的灵活性,从而很容易实现新功能、支持新协议,减少了开发周期与开发成本,为解决当前网络体系结构中长期存在的挑战以及设计新型数据平面功能提供了一种新的解决方案.并且,将一些原本由中间件实现的网络功能、端服务器实现的应用卸载到可编程数据平面上,还能获得可观的性能收益,提升网络与应用的整体表现.本文首先概述了可编程数据平面的发展历史与P4的研究背景.接着,本文介绍了P4语言及其架构,包括P4语言的设计目标、P4抽象转发模型、工作流程、P4语法要素.然后,本文总结了目前P4语言在语法、功能、标准规范等方面存在的问题,并将P4语言与其他数据平面编程语言进行了简要对比.之后,本文介绍了基于P4的可编程数据平面的最新研究进展,包括对异构平台的兼容、编译器的设计和优化、开发工具的设计和实现等方面.此外,本文从负载均衡、网络测量、网络安全等方面展现了学术界与工业界基于P4与可编程数据平面作出的应用成果.紧接着,本文探讨了满足什么条件的网络功能与终端应用才应该被卸载到数据平面上执行,为读者今后的研究提供参考.最后,本文探讨了未来P4研究工作的趋势与亟待解决的若干问题. 展开更多
关键词 软件定义网络(sdn) 可编程协议无关报文处理(P4) 可编程数据平面 领域特定语言(DSL) 编译器
下载PDF
大数据驱动的网络信息平面 被引量:23
4
作者 尹浩 乔波 《计算机学报》 EI CSCD 北大核心 2016年第1期126-139,共14页
随着互联网逐步深入人类的生活,人们对互联网的服务质量提出了更高的要求,这给互联网带来了巨大的挑战:一是移动网络、空间网络等异构网络以及各种异构终端的接入,网络规模不断扩大,导致网络服务管理复杂;二是互联网新应用的出现,给网... 随着互联网逐步深入人类的生活,人们对互联网的服务质量提出了更高的要求,这给互联网带来了巨大的挑战:一是移动网络、空间网络等异构网络以及各种异构终端的接入,网络规模不断扩大,导致网络服务管理复杂;二是互联网新应用的出现,给网络服务提出了更高的要求.但是,由于网络和应用缺乏相互的感知,严重影响了网络质量的提高.为了解决网络与应用相互独立的问题,需要建立网络信息平面来沟通网络和应用以提高网络服务质量.随着SDN(Software-Defined Networking)等网络新技术的发展和大数据思想深入影响到互联网的架构和通信模式,在网络架构中融入大数据驱动的网络信息平面以及密集计算驱动的分析方法已成为重要的研究方向.在现有的网络中,利用测量数据构建网络服务平台并通过数据驱动的方式优化网络资源的管理效率和提升用户体验,也成为当前工业界和学术界关注的热点.文中首先分析了网络信息平面构建的必然性,然后提出了一种大数据驱动的网络信息平面架构,分析了信息平面研发中面临的三大难题,最后,对解决这些难题提出了一些想法和建议. 展开更多
关键词 大数据 网络信息平面 软件定义网络
下载PDF
SDN网络拓扑污染攻击防御机制研究 被引量:15
5
作者 郑正 徐明伟 +1 位作者 李琦 张云 《计算机研究与发展》 EI CSCD 北大核心 2018年第1期207-215,共9页
软件定义网络(software-defined networking,SDN)是一种新型的网络体系结构,SDN网络将传统网络的数据层和控制层进行分离,数据层由支持OpenFlow协议的交换机实现,控制层由控制器来实现.控制器维护全网拓扑信息,集中管理网络流的路由决策... 软件定义网络(software-defined networking,SDN)是一种新型的网络体系结构,SDN网络将传统网络的数据层和控制层进行分离,数据层由支持OpenFlow协议的交换机实现,控制层由控制器来实现.控制器维护全网拓扑信息,集中管理网络流的路由决策.现有研究表明,在控制器的拓扑服务管理中存在严重的漏洞,主要存在于主机发现服务和链路发现服务中,攻击者利用这类漏洞可以进行网络拓扑污染攻击.目前研究者们提出的拓扑污染防御方案存在设计漏洞,很容易被攻击者绕过.故提出一种轻量级的符合SDN场景的防御方案——SecTopo——实现拓扑污染防御.通过在Floodlight控制器上测试SecTopo表明,SecTopo不仅能有效防御攻击,而且仅引入的开销极小. 展开更多
关键词 软件定义网络 控制器 交换机 网络拓扑污染 网络安全
下载PDF
基于SDN的卫星网络多QoS目标优化路由算法 被引量:14
6
作者 石晓东 李勇军 +2 位作者 赵尚弘 王蔚龙 王星宇 《系统工程与电子技术》 EI CSCD 北大核心 2020年第6期1395-1401,共7页
针对传统卫星网络中业务类型多样化导致的网络配置复杂和业务服务质量(quality of service,QoS)无法得到有效保障的问题,研究了基于软件定义网络(software-defined networking,SDN)的卫星网络架构,提出了一种能够满足多种QoS需求的自适... 针对传统卫星网络中业务类型多样化导致的网络配置复杂和业务服务质量(quality of service,QoS)无法得到有效保障的问题,研究了基于软件定义网络(software-defined networking,SDN)的卫星网络架构,提出了一种能够满足多种QoS需求的自适应路由算法。首先,建立了软件定义卫星网络多约束条件路由选择优化模型;然后,使用拉格朗日松弛法对模型进行松弛处理;最后,使用梯度法进行迭代求解,搜索出满足带宽、时延、丢包率等多种QoS的最优路径。研究结果表明,该优化算法在QoS满意度方面相比近地轨道卫星路由算法提高了64%,在时延满意度和丢包率满意度方面相比软件定义路由算法提高了28%。 展开更多
关键词 软件定义网络 卫星网络 服务质量 路由算法
下载PDF
基于软件定义网络的服务器集群负载均衡技术研究 被引量:12
7
作者 于天放 芮兰兰 邱雪松 《电子与信息学报》 EI CSCD 北大核心 2018年第12期3028-3035,共8页
在当前的网络体系结构下,采用硬件系统实现服务器集群负载均衡存在着获取负载节点状态困难、流量导向方式复杂等制约因素,不利于提升服务器集群的伸缩性和服务性能。针对此问题,该文提出一种基于软件定义网络(SDN)的负载均衡机制(SDNLB... 在当前的网络体系结构下,采用硬件系统实现服务器集群负载均衡存在着获取负载节点状态困难、流量导向方式复杂等制约因素,不利于提升服务器集群的伸缩性和服务性能。针对此问题,该文提出一种基于软件定义网络(SDN)的负载均衡机制(SDNLB)。该机制借助SDN具有的集中式控制和流量灵活调度优势,利用SNMP协议和OpenFlow协议对服务器的运行状态和全局网络负载信息进行实时监测,并通过权值计算的方式选择出权重最高的服务器作为流处理的目标服务器,在此基础上,采用最优转发路径算法进行流量调度,从而达到提高服务器集群的利用率与处理性能的目的。搭建了实验平台对SDNLB的性能进行仿真测试,实验结果表明:在相同的网络负载条件下,SDNLB与其他负载均衡算法相比,能够有效地降低服务器集群的负载,并能够显著提高网络吞吐量和带宽利用率,缩短流的完成时间和平均时延。 展开更多
关键词 软件定义网络 0penFlow服务器集群 负载均衡 流量工程
下载PDF
基于车联网和移动边缘计算的时延可容忍数据传输 被引量:10
8
作者 李萌 司鹏搏 +1 位作者 孙恩昌 张延华 《北京工业大学学报》 CAS CSCD 北大核心 2018年第4期529-537,共9页
以物联网和车联网为代表的智慧城市的快速发展,使网络中的数据传输与数据计算面临巨大挑战,网络资源的分配也越来越受到广泛关注,为此提出了一种基于移动边缘计算的新型网络架构,通过整合物联网与车联网,用以传输时延可容忍数据及处理... 以物联网和车联网为代表的智慧城市的快速发展,使网络中的数据传输与数据计算面临巨大挑战,网络资源的分配也越来越受到广泛关注,为此提出了一种基于移动边缘计算的新型网络架构,通过整合物联网与车联网,用以传输时延可容忍数据及处理数据计算任务.由于在同一网络架构下,需要融合多种网络标准和协议,基于可编程控制原理的软件定义网络技术被应用于所提网络架构中.此外,时延可容忍数据在软件定义的车联网中的传输与计算节点选择过程可建模为部分可观测马尔科夫决策过程,从而优化并获得最小化系统开销,包括最小网络开销和最短数据计算处理时间.仿真结果表明,与已有方案相比,所提方法可以有效地降低系统开销,缩短数据计算执行时间,提升数据计算效率,且在传输时延允许条件下,保证时延可容忍数据的传输到达率. 展开更多
关键词 车联网 物联网 时延可容忍数据 移动边缘计算 软件定义网络
下载PDF
一种考虑软件定义网络控制节点故障的控制器部署和交换机迁移方法 被引量:9
9
作者 伊鹏 刘邦舟 +1 位作者 王文博 张少军 《电子与信息学报》 EI CSCD 北大核心 2017年第8期1972-1978,共7页
在软件定义网络(SDN)中,若控制节点发生不可恢复的故障,则相关交换机需向其他控制节点迁移,这将导致网络性能下降。针对这一问题,该文提出一种考虑SDN控制节点故障的控制器部署和交换机迁移方法。与现有算法仅优化交换机迁移方法不同,... 在软件定义网络(SDN)中,若控制节点发生不可恢复的故障,则相关交换机需向其他控制节点迁移,这将导致网络性能下降。针对这一问题,该文提出一种考虑SDN控制节点故障的控制器部署和交换机迁移方法。与现有算法仅优化交换机迁移方法不同,该方法同时考虑控制器部署位置的影响。首先利用标号传播算法构造备选子集并划分双层子集,然后在每个子集中选取合适位置部署控制器,最后为子集内节点分配相应的master和slave控制器。实验结果表明,与现有算法相比,所提方法可有效解决交换机迁移后控制器超载的问题;通过调整参数,权衡控制器故障前后网络性能,可明显改善交换机迁移后的控制链路平均时延。 展开更多
关键词 软件定义网络 控制器部署 交换机迁移 控制节点故障
下载PDF
主要软件定义网络控制器的对比和分析 被引量:9
10
作者 陈凡 刘果 +1 位作者 李剑锋 但欢 《软件》 2015年第6期97-102,共6页
在软件定义网络(Software-Defined Networking,SDN)的体系结构中,控制器是控制层的核心部件,对网络的性能起到至关重要的作用。本文将会对SDN控制器结构和性能等多个因素进行对比和分析,并针对学术界和工业界提出的SDN控制器,分别对基... 在软件定义网络(Software-Defined Networking,SDN)的体系结构中,控制器是控制层的核心部件,对网络的性能起到至关重要的作用。本文将会对SDN控制器结构和性能等多个因素进行对比和分析,并针对学术界和工业界提出的SDN控制器,分别对基于单一控制的集中式控制和基于多个控制器的分布式控制进行结构、技术特点等方面的比较与分析。 展开更多
关键词 软件定义网络 控制器 控制平面 结构分析
下载PDF
Task Offloading Strategy with Emergency Handling and Blockchain Security in SDN-Empowered and Fog-Assisted Healthcare IoT 被引量:8
11
作者 Junyu Ren Jinze Li +1 位作者 Huaxing Liu Tuanfa Qin 《Tsinghua Science and Technology》 SCIE EI CAS CSCD 2022年第4期760-776,共17页
With the rapid advancement of the Internet of Things(IoT),the typical application of wireless body area networks(WBANs)based smart healthcare has drawn wide attention from all sectors of society.To alleviate the press... With the rapid advancement of the Internet of Things(IoT),the typical application of wireless body area networks(WBANs)based smart healthcare has drawn wide attention from all sectors of society.To alleviate the pressing challenges,such as resource limitations,low-latency service provision,mass data processing,rigid security demands,and the lack of a central entity,the advanced solutions of fog computing,software-defined networking(SDN)and blockchain are leveraged in this work.On the basis of these solutions,a task offloading strategy with a centralized low-latency,secure and reliable decision-making algorithm having powerful emergency handling capacity(LSRDM-EH)is designed to facilitate the resource-constrained edge devices for task offloading.Additionally,to well ensure the security of the entire network,a comprehensive blockchain-based two-layer and multidimensional security strategy is proposed.Furthermore,to tackle the inherent time-inefficiency problem of blockchain,we propose a blockchain sharding scheme to reduce system time latency.Extensive simulation has been conducted to validate the performance of the proposed measures,and numerical results verify the superiority of our methods with lower time-latency,higher reliability and security. 展开更多
关键词 wireless body area networks(WBANs) healthcare IoT software-defined networking(sdn) fog computing blockchain task offloading blockchain sharding
原文传递
EARS: Intelligence-Driven Experiential Network Architecture for Automatic Routing in Software-Defined Networking 被引量:6
12
作者 Yuxiang Hu Ziyong Li +2 位作者 Julong Lan Jiangxing Wu Lan Yao 《China Communications》 SCIE CSCD 2020年第2期149-162,共14页
Software-Defined Networking(SDN)adapts logically-centralized control by decoupling control plane from data plane and provides the efficient use of network resources.However,due to the limitation of traditional routing... Software-Defined Networking(SDN)adapts logically-centralized control by decoupling control plane from data plane and provides the efficient use of network resources.However,due to the limitation of traditional routing strategies relying on manual configuration,SDN may suffer from link congestion and inefficient bandwidth allocation among flows,which could degrade network performance significantly.In this paper,we propose EARS,an intelligence-driven experiential network architecture for automatic routing.EARS adapts deep reinforcement learning(DRL)to simulate the human methods of learning experiential knowledge,employs the closed-loop network control mechanism incorporating with network monitoring technologies to realize the interaction with network environment.The proposed EARS can learn to make better control decision from its own experience by interacting with network environment and optimize the network intelligently by adjusting services and resources offered based on network requirements and environmental conditions.Under the network architecture,we design the network utility function with throughput and delay awareness,differentiate flows based on their size characteristics,and design a DDPGbased automatic routing algorithm as DRL decision brain to find the near-optimal paths for mice and elephant flows.To validate the network architecture,we implement it on a real network environment.Extensive simulation results show that EARS significantly improve the network throughput and reduces the average packet delay in comparison with baseline schemes(e.g.OSPF,ECMP). 展开更多
关键词 software-defined networking(sdn) intelligence-driven experiential network deep reinforcement learning(DRL) automatic routing
下载PDF
基于流量工程的软件定义网络控制资源优化机制 被引量:6
13
作者 胡宇翔 李子勇 +1 位作者 胡宗魁 胡涛 《电子与信息学报》 EI CSCD 北大核心 2020年第3期661-668,共8页
针对软件定义网络(SDN)分布式控制平面中由于网络分域管理所引发的控制扩张问题,该文提出了一种基于流量工程的SDN控制资源优化(TERO)机制。首先基于数据流的路径特征对流请求的控制资源消耗进行分析,指出通过调整控制器和交换机的关联... 针对软件定义网络(SDN)分布式控制平面中由于网络分域管理所引发的控制扩张问题,该文提出了一种基于流量工程的SDN控制资源优化(TERO)机制。首先基于数据流的路径特征对流请求的控制资源消耗进行分析,指出通过调整控制器和交换机的关联关系可以降低控制资源消耗。然后将控制器关联过程分为两个阶段:先设计了最小集合覆盖算法来快速求解大规模网络中控制器关联问题;在此基础上,引入联合博弈策略来优化控制器和交换机的关联关系以减少控制资源消耗和控制流量开销。仿真结果表明,与现有的控制器和交换机就近关联机制相比,该文机制能在保证较低控制流量开销的前提下,节省约28%的控制资源消耗。 展开更多
关键词 软件定义网络 资源优化 控制器关联 分布式控制平面
下载PDF
软件定义网络中基于XGBoost算法的DDoS攻击检测 被引量:6
14
作者 李曼 车向北 +3 位作者 张宗包 唐沁婷 田源 李剑 《信息安全研究》 2021年第11期1031-1036,共6页
准确且快速地检测分布式拒绝服务(distributed denial of service,DDoS)攻击是安全领域的一个重要研究课题,为了提高软件定义网络(software-defined networking,SDN)中DDoS攻击的检测率,采用XGBoost算法对网络中的流量进行建模.该方法... 准确且快速地检测分布式拒绝服务(distributed denial of service,DDoS)攻击是安全领域的一个重要研究课题,为了提高软件定义网络(software-defined networking,SDN)中DDoS攻击的检测率,采用XGBoost算法对网络中的流量进行建模.该方法根据攻击发生时的流量信息提取特征并进行训练,能够有效地检测DDoS攻击.在实验中,采用mininet和floodlight模拟平台搭建SDN环境,使用HPing3生成不正常的网络流量.实验结果表明:在SDN中进行DDoS攻击检测时,该方法平均准确率为95.34%,与其他机器学习方法相比准确率更高,证明了该方法的有效性. 展开更多
关键词 分布式拒绝服务 软件定义网络 XGBoost 机器学习 特征提取
下载PDF
一种基于数据平面可编程的软件定义网络报文转发验证机制 被引量:6
15
作者 左志斌 常朝稳 祝现威 《电子与信息学报》 EI CSCD 北大核心 2020年第5期1110-1117,共8页
针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenF... 针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样。控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制。最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验。实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延。 展开更多
关键词 软件定义网络 转发验证 数据平面可编程 P4转发设备
下载PDF
一种基于深度增强学习的智能路由技术 被引量:6
16
作者 孙鹏浩 兰巨龙 +1 位作者 申涓 胡宇翔 《电子学报》 EI CAS CSCD 北大核心 2020年第11期2170-2177,共8页
随着网络规模的不断增大以及网络复杂度的不断提高,传统路由算法面对网络流量在时空分布上的剧烈波动难以兼顾计算复杂度和算法效率.近年来,随着软件定义网络和人工智能技术的兴起,基于机器学习的自动路由策略生成逐渐受到关注.本文提... 随着网络规模的不断增大以及网络复杂度的不断提高,传统路由算法面对网络流量在时空分布上的剧烈波动难以兼顾计算复杂度和算法效率.近年来,随着软件定义网络和人工智能技术的兴起,基于机器学习的自动路由策略生成逐渐受到关注.本文提出一种基于深度增强学习的智能路由技术SmartPath,通过动态收集网络状态,使用深度增强学习自动生成路由策略,从而保证路由策略能够动态适应网络流量变化.实验结果表明,本文所提出的方案能够不依赖人工流量建模动态更新网络路由,在测试环境下比当前最优方案减少至少10%的平均端到端传输时延. 展开更多
关键词 路由优化 软件定义网络 人工智能 深度增强学习
下载PDF
Novel architectures and security solutions of programmable software-defined networking:a comprehensive survey 被引量:4
17
作者 Shen WANG Jun WU +1 位作者 Wu YANG Long-hua GUO 《Frontiers of Information Technology & Electronic Engineering》 SCIE EI CSCD 2018年第12期1500-1521,共22页
Nowadays, cyberspace has become a vital part of social infrastructure. With the rapid development of the scale of networks, applications and services have become enriched, and the bearing function of the underlying ne... Nowadays, cyberspace has become a vital part of social infrastructure. With the rapid development of the scale of networks, applications and services have become enriched, and the bearing function of the underlying network devices(such as switches and routers) has also been extended. To promote the dynamics architecture, high-level security, and high quality of service of the network, control network architecture forward separation is a development trend of the networking technology. Currently, software-defined networking(SDN) is one of the most popular and promising technologies. In SDN, high-level strategies are deployed by the proprietary equipment, which is used to guide the data forwarding of the network equipment. This can reduce many complicated functions of the network equipment and improve the flexibility and operability of the implementation and deployment of new network technologies and protocols. However, this novel networking technology faces novel challenges in term of architecture and security. The aim of this study is to offer a comprehensive review of the state-of-the-art research on novel advances of programmable SDN, and to highlight what has been investigated and what remains to be addressed, particularly, in terms of architecture and security. 展开更多
关键词 software-defined networking (sdn) SECURITY PROGRAMMABLE
原文传递
软件定义网络的安全问题及对策研究 被引量:5
18
作者 黄颖祺 张宏斌 +2 位作者 卢赓 杜宇 李剑 《信息安全研究》 2020年第3期202-211,共10页
近年来,软件定义网络(software-defined networking,SDN)一直是研究的重点.SDN可能会取代传统网络,成为下一代网络体系结构,因为它的可编程性和可拓展性为网络管理带来了新的机会.全面分析了软件定义网络(SDN)的安全隐患,对软件定义网... 近年来,软件定义网络(software-defined networking,SDN)一直是研究的重点.SDN可能会取代传统网络,成为下一代网络体系结构,因为它的可编程性和可拓展性为网络管理带来了新的机会.全面分析了软件定义网络(SDN)的安全隐患,对软件定义网络中自身的安全问题进行了全面深入地分析,并提出相应的对策和建议.讨论了SDN的特征和标准,并在此基础上从SDN范式的3个层面,即数据转发层、控制层和应用层出发,分别详细分析了每一层面的安全威胁和对策,并介绍了可用于预防、缓解或解决此类攻击的对策技术. 展开更多
关键词 软件定义网络(sdn) 网络 安全 安全威胁 安全对策
下载PDF
基于聚类优化的SDN多域自适应管理方法 被引量:5
19
作者 姚蓝 兰巨龙 胡涛 《计算机工程》 CAS CSCD 北大核心 2019年第6期119-126,共8页
针对软件定义网络(SDN)多域网络中存在子域规划及控制器部署不合理的问题,提出一种新的SDN多域自适应管理方法。基于改进的节点聚类思想,设计SDN子域划分优化算法,依据网络中的吸引度和归属度对节点进行聚类,完成子域规划。面向子域中... 针对软件定义网络(SDN)多域网络中存在子域规划及控制器部署不合理的问题,提出一种新的SDN多域自适应管理方法。基于改进的节点聚类思想,设计SDN子域划分优化算法,依据网络中的吸引度和归属度对节点进行聚类,完成子域规划。面向子域中不同网络代价,给出控制器自适应部署算法,并通过代价加权求和得到子域网络总开销,完成控制器部署。仿真结果表明,与控制器自适应部署算法、负载均衡算法等相比,该方法网络子域划分和控制器部署更加合理,可节约23%的备份控制器空间,改善网络的综合性能。 展开更多
关键词 软件定义网络 子域规划 节点聚类 控制器部署 自适应管理
下载PDF
软件定义网络中资源消耗型攻击及防御综述 被引量:5
20
作者 徐建峰 王利明 徐震 《信息安全学报》 CSCD 2020年第4期72-95,共24页
在传统网络中,集成多种网络功能的控制平面和负责转发数据包的数据平面是紧密耦合的,并且通常嵌入在一个专用设备中,这严重限制了网络管理的灵活性和网络服务的创新性。软件定义网络(Software-Defined Networking,SDN)作为一种新型的网... 在传统网络中,集成多种网络功能的控制平面和负责转发数据包的数据平面是紧密耦合的,并且通常嵌入在一个专用设备中,这严重限制了网络管理的灵活性和网络服务的创新性。软件定义网络(Software-Defined Networking,SDN)作为一种新型的网络范式,通过将控制平面与数据平面解耦克服了传统网络架构的不足。研究人员凭借全网视图可见性以及对网络设备直接编程的能力提出了诸多SDN应用场景,如数据中心网络、云和广域网。然而SDN带来的灵活性、可管理性以及可编程性等优点是以引入新的安全挑战为代价。本文聚焦SDN网络中的资源消耗型攻击,首先分层整理了SDN网络中的关键资源以及攻击目标,然后对控制平面、控制通道和数据平面存在的多种资源消耗型攻击以及现有防御机制做出了详细的分析和归纳,最后对未来的研究工作进行了展望,并提出了一些潜在的研究方向。 展开更多
关键词 软件定义网络 安全 资源消耗型攻击
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
使用帮助 返回顶部