期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种基于数据平面可编程的软件定义网络报文转发验证机制
被引量:
6
1
作者
左志斌
常朝稳
祝现威
《电子与信息学报》
EI
CSCD
北大核心
2020年第5期1110-1117,共8页
针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenF...
针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样。控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制。最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验。实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延。
展开更多
关键词
软件定义网络
转发验证
数据平面可编程
p
4
转发设备
下载PDF
职称材料
基于属性签名标识的SDN数据包转发验证方案
被引量:
3
2
作者
常朝稳
金建树
+1 位作者
韩培胜
祝现威
《通信学报》
EI
CSCD
北大核心
2021年第6期131-144,共14页
针对软件定义网络(SDN)中数据包缺乏有效转发验证机制的问题,提出了一种基于属性签名标识的数据包转发验证方案。首先,根据用户的身份属性生成属性签名标识,并为数据包打上属性签名标识。然后,使用P4转发设备对数据包进行精确控制与采样...
针对软件定义网络(SDN)中数据包缺乏有效转发验证机制的问题,提出了一种基于属性签名标识的数据包转发验证方案。首先,根据用户的身份属性生成属性签名标识,并为数据包打上属性签名标识。然后,使用P4转发设备对数据包进行精确控制与采样,控制器对采样数据包进行属性签名验证,OpenFlow转发设备根据控制器下发的流表对转发异常的数据包进行处理。最后,构建了多控制器架构,避免了控制器单点失效故障。实验结果表明,所提方案实现了对数据包的精确控制与采样,能有效检测数据包篡改、伪造等异常行为,其网络时延处于可行通信时延范围内。
展开更多
关键词
软件定义网络
属性签名
转发验证
p
4
转发设备
下载PDF
职称材料
题名
一种基于数据平面可编程的软件定义网络报文转发验证机制
被引量:
6
1
作者
左志斌
常朝稳
祝现威
机构
信息工程大学
出处
《电子与信息学报》
EI
CSCD
北大核心
2020年第5期1110-1117,共8页
基金
国家自然科学基金(61572517)。
文摘
针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样。控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制。最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验。实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延。
关键词
软件定义网络
转发验证
数据平面可编程
p
4
转发设备
Keywords
Software-Defined
Networking(SDN)
forwarding
verification
p
rogrammable
data
p
lane
p
4
forwarding
device
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于属性签名标识的SDN数据包转发验证方案
被引量:
3
2
作者
常朝稳
金建树
韩培胜
祝现威
机构
信息工程大学
出处
《通信学报》
EI
CSCD
北大核心
2021年第6期131-144,共14页
基金
国家自然科学基金资助项目(No.61572517)。
文摘
针对软件定义网络(SDN)中数据包缺乏有效转发验证机制的问题,提出了一种基于属性签名标识的数据包转发验证方案。首先,根据用户的身份属性生成属性签名标识,并为数据包打上属性签名标识。然后,使用P4转发设备对数据包进行精确控制与采样,控制器对采样数据包进行属性签名验证,OpenFlow转发设备根据控制器下发的流表对转发异常的数据包进行处理。最后,构建了多控制器架构,避免了控制器单点失效故障。实验结果表明,所提方案实现了对数据包的精确控制与采样,能有效检测数据包篡改、伪造等异常行为,其网络时延处于可行通信时延范围内。
关键词
软件定义网络
属性签名
转发验证
p
4
转发设备
Keywords
software-defined
network
attribute
signature
forwarding
verification
p
4
forwarding
device
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种基于数据平面可编程的软件定义网络报文转发验证机制
左志斌
常朝稳
祝现威
《电子与信息学报》
EI
CSCD
北大核心
2020
6
下载PDF
职称材料
2
基于属性签名标识的SDN数据包转发验证方案
常朝稳
金建树
韩培胜
祝现威
《通信学报》
EI
CSCD
北大核心
2021
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
