-
题名面向软件定义网络的入侵容忍控制器架构及实现
被引量:4
- 1
-
-
作者
黄亮
姜帆
荀浩
马多贺
王利明
-
机构
中国科学院信息工程研究所
信息安全国家重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2015年第12期3429-3436,共8页
-
基金
中国科学院信息工程研究所所内创新项目(Y4Z0034102)
-
文摘
针对软件定义网络(SDN)这一集中式网络控制环境中控制平面存在单点失效问题,提出一种基于入侵容忍思想的控制器架构,通过冗余、多样的中央控制器平台来提高网络可用性与可靠性。该架构利用一种控制器消息的比对方法来检测被入侵的控制器。首先,规定了需比对的关键消息类型和字段;其次,运用一致性裁决算法对不同控制器消息进行比对;最后,将消息异常的控制器进行网络隔离并重启恢复。基于Mininet的入侵容忍可靠性测试表明,该入侵容忍控制器架构可检测并过滤异常控制器消息。基于Mininet的控制器响应延迟测试表明,当容忍度设置为1和3时,下层网络请求延时分别增加16%和42%。基于Cbench的控制器响应延迟和吞吐量测试表明,该入侵容忍控制器性能处在各个子控制器(Ryu,Floodlight)性能水平之间,且向性能高的子控制器趋近。在实际应用中,可根据应用场景的安全级别配置子控制器的数量和类型,以满足对响应速度和入侵容忍度的要求。
-
关键词
软件定义网络
入侵容忍
控制器
一致性检测
消息比对
-
Keywords
Software-Defined Network(SDN)
intrusion tolerance
controller
consistency test
comparison message
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名全网互联架构下消息对账机制设计与实现
- 2
-
-
作者
毛斌宏
喻琦
阳志明
-
机构
中国电信股份有限公司广州研究院
中国电信股份有限公司广州研究院IT运营支撑
中国电信广州研究院IT运营支撑部运营支撑系统室
-
出处
《广东通信技术》
2012年第11期22-27,共6页
-
文摘
在全网互联体系架构下,业务系统间的交互机制不再是传统的两两直接交互,它们之间的通信需经过集成平台这个核心枢纽,系统间信息交互量增大,传统的消息比对机制已捉襟见肘。另外,随着集成平台的引入,来自域内和跨域的业务量剧增,消息传输的可靠性对运营商来讲至关重要,因而迫切需要一种检验全网消息传输可靠性的手段。文章在基于集成平台的基础上,设计了一种域内和跨域的消息对账机制,为快速检验消息传输可靠性提供了有效的解决方案。
-
关键词
集成平台
消息比对
消息稽查
-
分类号
TN915.09
[电子电信—通信与信息系统]
-
