期刊文献+
共找到36篇文章
< 1 2 >
每页显示 20 50 100
一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法 被引量:31
1
作者 王鹃 王江 +4 位作者 焦虹阳 王勇 陈诗雅 刘世辉 胡宏新 《计算机学报》 EI CSCD 北大核心 2015年第4期872-883,共12页
软件定义网络SDN(Software-Defined Networking)是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,为新型互联网体系结构研究提供了... 软件定义网络SDN(Software-Defined Networking)是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,为新型互联网体系结构研究提供了新的实验途径,也极大地推动了下一代互联网的发展.OpenFlow是SDN的主要协议,定义了SDN控制器与交换机之间的通信标准.目前,很多基于OpenFlow的SDN设备已经在实际中得到了部署.但是,基于OpenFlow的SDN却面临很多安全挑战.其中一个重要的挑战是如何建立一个安全可靠的SDN防火墙应用.由于OpenFlow协议的无状态性,现有的SDN防火墙可以被通过改写交换机中的流表项轻松绕过.针对这一安全威胁,作者提出了基于Flowpath的实时动态策略冲突检测与解决方法.通过获取实时的SDN网络状态,能够准确地检测防火墙策略的直接和间接违反,并且一旦发现冲突,可以基于Flowpath进行自动化和细粒度的冲突解决.最后,作者在开源控制器Floodlight上实现了一个安全增强的防火墙应用FlowVerifier,并基于Mininet对FlowVerifier的性能进行了评估.结果表明FlowVerifier能够检测和自动化地解决SDN网络中由于流表改写而引入的策略冲突及其带来的安全威胁. 展开更多
关键词 软件定义网络 openflow 策略 冲突检测与解决 访问控制
下载PDF
软件定义网络控制平面可扩展性研究进展 被引量:22
2
作者 张少军 兰巨龙 +1 位作者 胡宇翔 江逸茗 《软件学报》 EI CSCD 北大核心 2018年第1期160-175,共16页
软件定义网络(software-defined networking,简称SDN)遵循控制转发分离的设计原则,其控制平面采用集中的控制逻辑,在提供灵活、高效的网络控制的同时,也面临着严重的可扩展性问题.对SDN控制平面可扩展性相关工作进行了综述.首先,分析了... 软件定义网络(software-defined networking,简称SDN)遵循控制转发分离的设计原则,其控制平面采用集中的控制逻辑,在提供灵活、高效的网络控制的同时,也面临着严重的可扩展性问题.对SDN控制平面可扩展性相关工作进行了综述.首先,分析了控制平面可扩展性的影响因素并给出改善思路.在此基础上,从数据平面缓存优化、高性能控制器、分布式控制平面和控制资源优化分配4种技术路线出发,论述了主要的解决方案和研究进展.最后给出总结,并展望了未来的研究工作. 展开更多
关键词 软件定义网络 控制平面 可扩展性 数据平面 openflow
下载PDF
软件定义网络安全问题研究综述 被引量:19
3
作者 董仕 《计算机科学》 CSCD 北大核心 2021年第3期295-306,共12页
软件定义网络是一种新型的网络体系结构,其通过OpenFlow技术来实现网络控制面与数据面的分离,从而达到对网络流量的灵活控制,目前已成为下一代互联网的研究热点。随着SDN的发展及广泛应用,其安全问题已成为亟待解决的重要研究内容。近年... 软件定义网络是一种新型的网络体系结构,其通过OpenFlow技术来实现网络控制面与数据面的分离,从而达到对网络流量的灵活控制,目前已成为下一代互联网的研究热点。随着SDN的发展及广泛应用,其安全问题已成为亟待解决的重要研究内容。近年来,国内外学者在SDN安全研究领域取得了一定的成果,文中针对SDN的3层架构分别对各层所面临的安全问题及其解决方案进行了系统总结。首先给出了SDN的定义和3层框架;接着依次总结了数据层、控制层和应用层的安全问题以及相应的解决方案;然后分析并讨论了传统网络安全与SDN安全的异同;最后对软件定义网络安全问题未来研究可能面临的挑战进行了展望。 展开更多
关键词 软件定义网络 数据层 控制层 应用层 openflow
下载PDF
OpenFlow网络冗余控制报文消除机制研究 被引量:8
4
作者 左青云 陈鸣 +3 位作者 丁科 邢长友 张国敏 许博 《计算机研究与发展》 EI CSCD 北大核心 2014年第11期2448-2457,共10页
OpenFlow网络数据平面将未匹配流表的数据包发送给控制器,其中的无连接突发流量将产生冗余控制报文,对网络性能造成不良影响,而目前的OpenFlow协议并未对此进行处理.研究了在控制平面和数据平面分别消除冗余控制报文的方法 ERCMC(elimin... OpenFlow网络数据平面将未匹配流表的数据包发送给控制器,其中的无连接突发流量将产生冗余控制报文,对网络性能造成不良影响,而目前的OpenFlow协议并未对此进行处理.研究了在控制平面和数据平面分别消除冗余控制报文的方法 ERCMC(eliminating redundant control messages on the control plane)和ERCMD(eliminating redundant control messages on the data plane),分别在NOX和Open vSwitch上进行实现,并进行性能评价.实验结果表明,ERCMC方法能够消除冗余控制报文,但增加了额外的处理开销;ERCMD方法在减少冗余控制报文数量的情况下能够减小控制器和OpenFlow交换机负载. 展开更多
关键词 openflow网络 openflow协议 控制报文 UDP流 控制器
下载PDF
基于OpenFlow的蜜罐主动取证技术 被引量:8
5
作者 杨天识 刁培金 +1 位作者 梁露露 常震 《北京理工大学学报》 EI CAS CSCD 北大核心 2019年第5期545-550,共6页
提出了一种方法,将攻击流量自动从真实的云计算服务器中隔离到蜜罐服务器中.通过创建一个蜜罐网络服务器的虚拟机,使蜜罐服务器配备与真实云计算服务器相同的内存和存储设备,并通过OpenFlow控制和监控网络流量,从而将蜜罐系统与真实云... 提出了一种方法,将攻击流量自动从真实的云计算服务器中隔离到蜜罐服务器中.通过创建一个蜜罐网络服务器的虚拟机,使蜜罐服务器配备与真实云计算服务器相同的内存和存储设备,并通过OpenFlow控制和监控网络流量,从而将蜜罐系统与真实云服务器隔离开来.当访客正常访问服务器时,交换机会将访客的访问请求路由到真实的服务器.当某个访客被IDS标记为可疑攻击者时,交换机会重新计算路由路径,将攻击者的请求路由到制定的蜜罐中. 展开更多
关键词 云计算 openflow控制 蜜罐系统
下载PDF
OpenFlow网络测量分析系统的设计实现 被引量:7
6
作者 翁溪 陈鸣 +2 位作者 张国敏 许博 邢长友 《通信学报》 EI CSCD 北大核心 2015年第3期269-276,共8页
OpenFlow网络目前缺少支持定量测量分析各种创新应用或机制的有效手段。以升级OpenFlow网络设备为具有本地日志功能的OpenFlow测量实体为基础,设计了一种基于集中式服务器控制测量实体进行分布式测量的机制,制定了其间的通信规程OpenFlo... OpenFlow网络目前缺少支持定量测量分析各种创新应用或机制的有效手段。以升级OpenFlow网络设备为具有本地日志功能的OpenFlow测量实体为基础,设计了一种基于集中式服务器控制测量实体进行分布式测量的机制,制定了其间的通信规程OpenFlow测量控制协议(OMCP),同时基于正则表达式、散列技术和可扩展的统计函数库等方式设计了一种分析测量日志的功能。原型系统的实验表明,OpenTrace服务器能够灵活部署和控制分布式测量任务,OpenTrace系统不仅能够定量地重现数据平面的数据流传输过程而且能够重现控制平面的控制事件交互过程,从而可为量化分析OpenFlow网络应用和新型机制提供广泛的性能数据。 展开更多
关键词 未来互联网 openflow 分布式测量 集中式控制
下载PDF
一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究 被引量:6
7
作者 楼恒越 窦军 《计算机科学》 CSCD 北大核心 2015年第B11期341-344,共4页
针对OpenFlow协议报文交换机制里所有非数据报文均需要通过PACKET_IN报文上传控制器的弱点,提出一种不停查询未知转发地址从而造成SDN网络控制层面资源耗尽的新型DoS攻击方式,同时基于SDN网络可编程性提出检测攻击与降低网络时延的解决... 针对OpenFlow协议报文交换机制里所有非数据报文均需要通过PACKET_IN报文上传控制器的弱点,提出一种不停查询未知转发地址从而造成SDN网络控制层面资源耗尽的新型DoS攻击方式,同时基于SDN网络可编程性提出检测攻击与降低网络时延的解决策略。首先通过SDN控制器北向应用接口,使用Defense4ALL应用中自定义功能,针对DoS攻击特性检测网络中恶意流量。然后利用控制器动态配置特性,实时更新交换机配置文件,改变网络转发策略,从而减轻攻击对整个网络造成的影响。实验仿真表明,在大规模高速攻击中,该方法的检测成功率接近100%,在攻击源较少的慢速攻击中检测成功率低于80%,整体网络延迟降低10ms以上。所提出的解决策略可以有效减少针对控制平面的DoS攻击对整个网络的干扰。 展开更多
关键词 SDN openflow 网络安全 控制层面 DOS攻击
下载PDF
基于排队模型的OpenFlow控制平面时延评估 被引量:4
8
作者 左青云 陈鸣 蒋培成 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2013年第8期44-49,共6页
对OpenFlow网络控制平面往返时延问题进行了分析,提出了一种时延评估方法.采用多到达单服务排队模型对控制平面的排队时延特征进行描述,分析了其主要构成,并计算出控制器处于不同网络规模和负载下的排队时延.实验结果表明:当网络中OpenF... 对OpenFlow网络控制平面往返时延问题进行了分析,提出了一种时延评估方法.采用多到达单服务排队模型对控制平面的排队时延特征进行描述,分析了其主要构成,并计算出控制器处于不同网络规模和负载下的排队时延.实验结果表明:当网络中OpenFlow交换机数量增加和负载增大时,在不超过控制器处理能力的前提下,排队时延将逐渐增大,并在控制平面时延中占到很大比例.该模型能够计算出不同输入参数下的排队时延,并对控制器的时延特征进行有效评估. 展开更多
关键词 openflow网络 控制平面 排队模型 排队时延 性能评估
原文传递
基于OpenFlow的网络拥塞控制机制研究 被引量:3
9
作者 吴志强 吴艳洁 《河南理工大学学报(自然科学版)》 CAS 北大核心 2015年第4期547-549,571,共4页
针对OpenFlow网络中的拥塞问题,基于SDN/OpenFlow网络架构,提出一种新的OpenFlow网络拥塞控制机制。该机制具有利用控制器对网络资源进行全局管理的优点,即当网络中有节点处于拥塞状态,控制器选择一条或者多条合适的数据流在拥塞节点的... 针对OpenFlow网络中的拥塞问题,基于SDN/OpenFlow网络架构,提出一种新的OpenFlow网络拥塞控制机制。该机制具有利用控制器对网络资源进行全局管理的优点,即当网络中有节点处于拥塞状态,控制器选择一条或者多条合适的数据流在拥塞节点的上一跳节点进行重路由传输。实验结果表明:该机制既能够有效地缓解网络的拥塞状况,保证用户的服务质量,同时又能够提高网络资源利用率。 展开更多
关键词 SDN openflow 拥塞控制 流表
下载PDF
安全可控的SDN技术研究 被引量:3
10
作者 杨明华 陈聪 +1 位作者 郑建群 王振海 《信息安全与技术》 2014年第8期51-54,共4页
自主创新,建设安全可控的网络是我国信息化建设的重要内容。自主安全可控的网络建设的核心思想是在采用自主国产网络设备组网的基础上通过自定义、可编程方式实现数据底层传输和上层控制的分离,进而提升网络设备运行和网络维护效率,增... 自主创新,建设安全可控的网络是我国信息化建设的重要内容。自主安全可控的网络建设的核心思想是在采用自主国产网络设备组网的基础上通过自定义、可编程方式实现数据底层传输和上层控制的分离,进而提升网络设备运行和网络维护效率,增强网络的安全性、可管理性。本文在分析目前网络架构风险的基础上,基于SDN技术设计了一种自主安全可控的网络,并对技术原理、实现方案进行了详细论述。 展开更多
关键词 SDN 软件定义网络 openflow 安全可控
下载PDF
基于OpenFlow协议光网络交换机路由控制和功率平衡
11
作者 李锐清 姜霄雪 《光通信技术》 北大核心 2017年第3期9-11,共3页
提出了一种基于OpenFlow协议的光网络交换机的路由控制和功率动态平衡,利用SDON网络架构中光传送层器件的软件可编程特性,通过扩展的OpenFlow协议动态配置光网络交换机,使光网络交换机更好地适应业务需求和应用场景的变化。
关键词 openflow光网络交换机 openflow协议 路由控制 功率平衡
下载PDF
基于OpenFlow的控制器部署可靠性方案设计 被引量:2
12
作者 张懿 禹忠 王军选 《计算机工程》 CAS CSCD 北大核心 2018年第8期74-78,共5页
利用最短路径法控制准则进行控制网络可靠性设计时,容易选择出高故障率链路,导致控制网络不可靠。为此,以链路可靠性指标为控制准则,提出一种提升控制网络可靠性的方案。运用控制器位置部署算法在网络中选择合理位置进行控制器部署,使... 利用最短路径法控制准则进行控制网络可靠性设计时,容易选择出高故障率链路,导致控制网络不可靠。为此,以链路可靠性指标为控制准则,提出一种提升控制网络可靠性的方案。运用控制器位置部署算法在网络中选择合理位置进行控制器部署,使控制器以最可靠链路到达OpenFlow交换机。仿真结果表明,在可靠性指数方面,该方案对常用控制网络管理方式的改进最高可达85%。 展开更多
关键词 软件定义网络 可靠性 openflow交换机 最短路径法 控制准则
下载PDF
Intelligent Control Plane Techniques for Next Generation Optical Switching Networks 被引量:3
13
作者 Takehiro Tsuritani Liu Lei 《China Communications》 SCIE CSCD 2012年第8期29-39,共11页
For the next generation optical switching networks, the intelligent control plane is a key enabling technique. In this paper, we review our recent research activities related to Generalized Multi-Protocol Label Switch... For the next generation optical switching networks, the intelligent control plane is a key enabling technique. In this paper, we review our recent research activities related to Generalized Multi-Protocol Label Switching (GMPLS) and Open Flow-based control planes for both Wave length Switched Optical Networks (WSON) and Elastic Optical Networks (EON). 展开更多
关键词 WSON EON GMPLS openflow control plane
下载PDF
On Generality of the Data Plane and Scalability of the Control Plane in Software-Defined Networking 被引量:2
14
作者 ZUO Qingyun CHEN Ming DING Ke XU Bo 《China Communications》 SCIE CSCD 2014年第2期55-64,共10页
The control and data planes are decoupled in software-defined networking(SDN),which enables both planes to evolve independently,and brings about many advantages such as high flexibility,programmability,and rapid imple... The control and data planes are decoupled in software-defined networking(SDN),which enables both planes to evolve independently,and brings about many advantages such as high flexibility,programmability,and rapid implementation of new network protocols.However,in order to improve the scalability of the control plane at present,some control functionalities are added to the data plane,which is probably to impact on the generality of the data plane.The key challenge of adding control functionalities to the data plane is to strike a careful balance between the generality of the data plane and the scalability of the control plane.We propose some basic principles that both control and data planes should comply with,based on the evolutionary trend of SDN.Moreover,we take two approaches for reference according to the principles,viewed from the control messages in OpenFlow-based SDN.Our evaluations demonstrate that the approaches can maintain the generality of the data plane and improve the scalability of the control plane. 展开更多
关键词 openflow SDN architecture control functionalities control message
下载PDF
基于SDN的集散式网络性能测量方式 被引量:1
15
作者 孟云灵 田俊峰 刘岩 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2017年第3期274-282,共9页
准确地测量网络的性能是保证网络高性能运行的前提,针对SDN(software-defined networking)的网络架构提出一种集散式网络性能测量方式——CD(centralized-distributed)网络性能测量方式.该方式以集中式的控制模式实现对测量实体的统一... 准确地测量网络的性能是保证网络高性能运行的前提,针对SDN(software-defined networking)的网络架构提出一种集散式网络性能测量方式——CD(centralized-distributed)网络性能测量方式.该方式以集中式的控制模式实现对测量实体的统一化管理,以分布式的测量方式实现对网络流量分散化处理,使SDN能更灵活地调整网络结构,平衡网络流量,避免网络拥塞,提高网络性能.仿真实验证明了CD测量方式可以准确的测量出网络中的数据流,并且具有较高的带宽利用率和较短的时延,从而验证了此测量方式的适用性和对网络流量处理的高效性. 展开更多
关键词 软件定义网络 openflow 集中式控制 分布式测量
原文传递
一种高可扩展的软件定义网络控制平面架构 被引量:1
16
作者 李福荣 李心科 《信息技术》 2016年第1期35-39,共5页
作为一种新型网络创新架构,软件定义网络(SDN)为研发新的网络应用和未来互联网架构提供了一种新的解决方案。目前,基于Open Flow协议的SDN架构已被越来越多的机构成功部署。随着网络规模的增大和业务需求的不断增加,控制平面的可扩展性... 作为一种新型网络创新架构,软件定义网络(SDN)为研发新的网络应用和未来互联网架构提供了一种新的解决方案。目前,基于Open Flow协议的SDN架构已被越来越多的机构成功部署。随着网络规模的增大和业务需求的不断增加,控制平面的可扩展性需求越来越明显。为此,文中采用互联网分层、分割、集群、缓存的架构思想,提出了一种高可用性、高扩展性的控制平面架构方案。从数据请求、应用处理、以及全局网络视图三个抽象层次剖析了该方案,最后通过模拟实验证明了方案的可行性。 展开更多
关键词 软件定义网络 openflow协议 分层 集群 控制平面 扩展性
下载PDF
基于Dyna agent算法的SDN控制策略 被引量:1
17
作者 朱国晖 李晨光 程宇 《计算机应用与软件》 CSCD 2016年第11期90-92,152,共4页
为改善网络节点资源利用率,提出基于Dyna agent算法的控制器控制策略。首先对网络控制器部署建模;然后控制器利用环境反馈信息反作用于控制端网络流量控制策略抉择;最后分析触发学习机制后各节点转发状态的变化,重新设置节点选择权值。... 为改善网络节点资源利用率,提出基于Dyna agent算法的控制器控制策略。首先对网络控制器部署建模;然后控制器利用环境反馈信息反作用于控制端网络流量控制策略抉择;最后分析触发学习机制后各节点转发状态的变化,重新设置节点选择权值。仿真结果表明,该控制策略相对于普通控制策略的网络可使目的节点处理能力更强,吞吐量增大,网络延迟更小。 展开更多
关键词 软件定义网络 Dynaagent openflow 控制策略
下载PDF
软件定义网络控制平面可扩展性技术研究 被引量:1
18
作者 张超钦 杜飞 《信息工程大学学报》 2019年第2期228-235,共8页
软件定义网络(Software-Defined Network,SDN)的控制与转发分离机制简化网络管理,加速网络创新。首先介绍SDN网络和OpenFlow协议,然后从平面解耦、处理能力和通信延迟3个方面分析SDN控制平面存在的可扩展性问题,之后分别从控制平面一致... 软件定义网络(Software-Defined Network,SDN)的控制与转发分离机制简化网络管理,加速网络创新。首先介绍SDN网络和OpenFlow协议,然后从平面解耦、处理能力和通信延迟3个方面分析SDN控制平面存在的可扩展性问题,之后分别从控制平面一致性、处理能力和控制器调度角度出发讨论SDN控制平面可扩展性技术,并结合SDN发展的趋势提出改善SDN控制平面可扩展的建议,最后进行总结。 展开更多
关键词 软件定义网络 控制平面 可扩展性 openflow
下载PDF
A Low-Load QoS Routing Method for OpenFlow Networks
19
作者 Shinnosuke Kimura Kenya Sato 《Communications and Network》 2016年第3期144-157,共14页
As the volume of Internet traffic continues to grow, there is a need for mechanisms that ensure communication quality that is suitable for different applications. OpenFlow implements per-flow routing control but can h... As the volume of Internet traffic continues to grow, there is a need for mechanisms that ensure communication quality that is suitable for different applications. OpenFlow implements per-flow routing control but can have adverse effects on communication quality when the number of flow entries is increased. In this study, we propose a routing method that controls traffic flows by labeling them with numbers representing the source switch, destination switch and required communication quality. The OpenFlow controller then sets up flow entries on a per-label basis rather than on a per-flow basis, allowing it to reduce the number of flow entries. In an evaluation test, we confirmed that the labeling method could prevent this reduction in communication quality. 展开更多
关键词 Routing Method Traffic control openflow QoS LABELING
下载PDF
基于OpenFlow的AFDX网络虚拟链路动态优先级接纳控制
20
作者 李铮 李峭 +1 位作者 熊颖 熊华钢 《航空学报》 EI CAS CSCD 北大核心 2014年第11期3082-3091,共10页
为了在航空电子全双工交换式以太网(AFDX)中更加灵活地对虚拟链路(VL)实行接纳控制,将OpenFlow引入AFDX网络中,建立了相应的网络模型、消息模型和流量模型。利用网络演算方法分析了优先级VL在基于OpenFlow的AFDX网络中的端到端延迟上界... 为了在航空电子全双工交换式以太网(AFDX)中更加灵活地对虚拟链路(VL)实行接纳控制,将OpenFlow引入AFDX网络中,建立了相应的网络模型、消息模型和流量模型。利用网络演算方法分析了优先级VL在基于OpenFlow的AFDX网络中的端到端延迟上界,结合粒子群优化算法,提出了动态优先级接纳控制算法。理论分析结果表明:与动态非优先级接纳控制方法和传统静态优先级分配方法相比,本算法的消息延迟分别降低了49.2%和26.4%,并且本算法能够更加灵活地对VL实行接纳控制,提高网络资源的利用率。最后通过仿真对理论分析的结果进行了验证。本算法为提高接纳控制方法的性能提供了参考,增强了AFDX网络的通信效率与实时性能。 展开更多
关键词 航空电子 openflow AFDX 接纳控制 网络演算 粒子群优化
原文传递
上一页 1 2 下一页 到第
使用帮助 返回顶部