期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到338篇文章
< 1 2 17 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
软件定义网络架构下基于流调度代价的数据中心网络拥塞控制路由算法 被引量:38
1
作者 孙三山 汪帅 樊自甫 《计算机应用》 CSCD 北大核心 2016年第7期1784-1788,共5页
针对传统数据中心网络极易发生拥塞的问题,提出了在软件定义网络(SDN)的架构下设计基于流调度代价的拥塞控制路由算法加以解决。首先,进行拥塞链路上的大小流区分,并对所有大流的各条等价路径进行路径开销权重的计算,选择权重最小的路... 针对传统数据中心网络极易发生拥塞的问题,提出了在软件定义网络(SDN)的架构下设计基于流调度代价的拥塞控制路由算法加以解决。首先,进行拥塞链路上的大小流区分,并对所有大流的各条等价路径进行路径开销权重的计算,选择权重最小的路径作为可用调度路径;然后,使用调度后路径开销变化量和流占用带宽比例来共同定义流调度代价;最终选择调度代价最小的流进行调度。仿真结果表明,所提算法能在网络发生拥塞时降低了拥塞链路上的负荷,并且与仅进行流路径选择的拥塞控制算法相比,提高了链路利用率,减少了流传输时间,使得网络链路资源得到更好的利用。 展开更多
关键词 数据中心网络 软件定义网络 拥塞控制 链路负荷 流调度代价
下载PDF
5G网络切片综述 被引量:37
2
作者 王睿 张克落 《南京邮电大学学报(自然科学版)》 北大核心 2018年第5期19-27,共9页
5G旨在支持大量具有不同性能要求的垂直行业,而网络切片是在相同的物理网络上满足不同业务通信需求的关键技术。网络切片是一个提供特定网络能力和特性的逻辑网络,以服务的形式满足垂直行业的差异化需求,保证每种业务都能根据具体需求... 5G旨在支持大量具有不同性能要求的垂直行业,而网络切片是在相同的物理网络上满足不同业务通信需求的关键技术。网络切片是一个提供特定网络能力和特性的逻辑网络,以服务的形式满足垂直行业的差异化需求,保证每种业务都能根据具体需求按需定制网络。首先介绍了网络切片的基本概念和架构,然后从网络切片问题、隔离机制和标准制定三个方面概括了网络切片的研究现状,随后详细介绍了网络切片的关键技术,最后展望了网络切片的未来研究方向。 展开更多
关键词 5G 网络切片 软件定义网络 网络功能虚拟化
下载PDF
基于路径与端址跳变的SDN网络主动防御技术 被引量:31
3
作者 张连成 魏强 +1 位作者 唐秀存 房家保 《计算机研究与发展》 EI CSCD 北大核心 2017年第12期2748-2758,共11页
为解决已有路径跳变技术难以抵御全局截获分析攻击及已有端址跳变技术跳变同步难、部署难度大等问题,提出基于路径与端址跳变的SDN网络主动防御技术.首先,将路径跳变问题建模为约束求解问题,使用可满足性模理论求解器求解获得满足重复... 为解决已有路径跳变技术难以抵御全局截获分析攻击及已有端址跳变技术跳变同步难、部署难度大等问题,提出基于路径与端址跳变的SDN网络主动防御技术.首先,将路径跳变问题建模为约束求解问题,使用可满足性模理论求解器求解获得满足重复约束和容量约束的多条路径,然后,依据特定跳变时隙向所选跳变路径上的所有OpenFlow交换机下发对应的端址跳变流表项,使这些交换机对数据流进行正确转发的同时,更改其端口与地址信息.理论分析与实验结果表明:所提技术可以以较小的通信时延开销与计算开销实现通信双方传输路径与传输路径上端口与地址的随机跳变,且可提升SDN网络对于全局截获分析攻击、拒绝服务攻击与内部威胁的主动防御能力. 展开更多
关键词 软件定义网络 移动目标防御 路径跳变 端址跳变 主动防御
下载PDF
基于图卷积神经网络的软件定义电力通信网络路由控制策略 被引量:30
4
作者 向敏 饶华阳 +1 位作者 张进进 陈梦鑫 《电子与信息学报》 EI CSCD 北大核心 2021年第2期388-395,共8页
传输时延和数据包丢失率是电力通信业务可靠传输重点关注的问题,该文提出一种面向软件定义电力通信网络的最小路径选择度路由控制策略。结合电力通信网络软件定义网络(SDN)集中控制架构的特点,利用图卷积神经网络构建的链路带宽占用率... 传输时延和数据包丢失率是电力通信业务可靠传输重点关注的问题,该文提出一种面向软件定义电力通信网络的最小路径选择度路由控制策略。结合电力通信网络软件定义网络(SDN)集中控制架构的特点,利用图卷积神经网络构建的链路带宽占用率预测模型(LBOP-GCN)分析下一时刻路径带宽占用率。通过三角模算子(TMO)融合路径的传输时延、当前时刻的路径带宽占用率和下一时刻的路径带宽占用率,计算出从源节点到目的节点间不同传输路径的选择度(Q),然后将Q值最小的路径作为SDN控制器下发的流表项。实验结果表明,该文所提出的路由控制策略能有效减小业务传输时延和数据包丢失率。 展开更多
关键词 电力通信网络 软件定义网络 图卷积神经网络 带宽占用率
下载PDF
车联网中一种基于软件定义网络与移动边缘计算的卸载策略 被引量:26
5
作者 张海波 荆昆仑 +1 位作者 刘开健 贺晓帆 《电子与信息学报》 EI CSCD 北大核心 2020年第3期645-652,共8页
在新兴的车联网络中,汽车终端请求卸载的任务对网络带宽、卸载时延等有着更加严苛的需求,而新型通信网络研究中移动边缘计算(MEC)的提出更好地解决了这一挑战。该文着重解决的是汽车终端进行任务卸载时卸载对象的匹配问题。文中引入了... 在新兴的车联网络中,汽车终端请求卸载的任务对网络带宽、卸载时延等有着更加严苛的需求,而新型通信网络研究中移动边缘计算(MEC)的提出更好地解决了这一挑战。该文着重解决的是汽车终端进行任务卸载时卸载对象的匹配问题。文中引入了软件定义车载网络(SDN-V)对全局变量统一调度,实现了资源控制管理、设备信息采集以及任务信息分析。基于用户任务的差异化性质,定义了重要度的模型,在此基础上,通过设计任务卸载优先级机制算法,实现任务优先级划分。针对多目标优化模型,采用乘子法对非凸优化模型进行求解。仿真结果表明,与其他卸载策略相比,该文所提卸载机制对时延和能耗优化效果明显,能够最大程度地保证用户的效益。 展开更多
关键词 车联网 软件定义网络 移动边缘计算 卸载机制
下载PDF
软件定义空间信息网络多控制器动态部署策略 被引量:22
6
作者 杨力 孔志翔 石怀峰 《计算机工程》 CAS CSCD 北大核心 2018年第10期58-63,共6页
在传统控制器静态部署策略中,控制器和交换机的映射关系是静态的,导致其无法适应卫星高动态的拓扑和网络流量变化。为此,提出一种基于软件定义网络的空间信息网络多控制器动态部署策略。充分考虑拓扑的周期性变化与流量的突发性,针对控... 在传统控制器静态部署策略中,控制器和交换机的映射关系是静态的,导致其无法适应卫星高动态的拓扑和网络流量变化。为此,提出一种基于软件定义网络的空间信息网络多控制器动态部署策略。充分考虑拓扑的周期性变化与流量的突发性,针对控制器负载过载和欠载2个临界状态,提出一种基于双门限的交换机动态迁移方法,以解决过载时控制器失效与欠载时资源浪费问题。仿真结果表明,与多控制器静态部署策略相比,该策略能够提升系统吞吐量,降低系统响应时延,提高网络整体性能,保证控制器间的负载均衡。 展开更多
关键词 软件定义网络 空间信息网络 控制器部署 交换机迁移 负载均衡
下载PDF
基于软件定义网络的云平台入侵防御方案设计与实现 被引量:22
7
作者 池亚平 姜停停 +1 位作者 戴楚屏 孙尉 《计算机应用》 CSCD 北大核心 2017年第6期1625-1629,1635,共6页
针对传统的入侵防御系统是串联在网络环境中,处理能力有限且易造成网络拥塞的问题,面向云计算应用,设计了一种基于软件定义网络(SDN)的入侵防御方案。首先,在Open Stack平台中集成了SDN控制器。然后,利用控制器的可编程特性,设计了入侵... 针对传统的入侵防御系统是串联在网络环境中,处理能力有限且易造成网络拥塞的问题,面向云计算应用,设计了一种基于软件定义网络(SDN)的入侵防御方案。首先,在Open Stack平台中集成了SDN控制器。然后,利用控制器的可编程特性,设计了入侵检测和控制器的联动机制,实现了入侵防御功能。联动机制实现原理是在入侵检测系统检测到入侵时把入侵信息传给控制器,控制器下发安全策略到虚拟交换机,达到过滤入侵流量、动态阻止入侵行为的目的。最后,通过实验将所提方案与传统入侵防御方案相比较,对比分析结果表明,相比传统方案能成功检测85%入侵(攻击速率为12 000 packet/s),所提方案的入侵检测效率在90%以上(攻击效率为40 000 packet/s),可以用于提高云环境下入侵防御的检测效率。 展开更多
关键词 云计算安全 入侵防御 软件定义网络 控制器
下载PDF
软件定义网络中基于负载均衡的多控制器部署算法 被引量:21
8
作者 史久根 邾伟 +1 位作者 贾坤荥 徐颖 《电子与信息学报》 EI CSCD 北大核心 2018年第2期455-461,共7页
随着软件定义网络规模扩大,控制层与数据层解耦带来了诸如控制器部署等新问题。该文提出基于负载均衡的多控制器部署算法(Multi-Controller Deployment Algorithm Based on Load Balance,MCDALB)。算法首先根据网络拓扑结构及其负载情况... 随着软件定义网络规模扩大,控制层与数据层解耦带来了诸如控制器部署等新问题。该文提出基于负载均衡的多控制器部署算法(Multi-Controller Deployment Algorithm Based on Load Balance,MCDALB)。算法首先根据网络拓扑结构及其负载情况,确定控制器数量K;然后根据控制器容量限制,提出一种近似比为2的多控制器负载均衡算法,将网络划分成K个控制区域;最后根据区域内所有交换机到控制器距离总和最小原则,在控制区域部署控制器。为了验证算法的性能,选取实际网络拓扑进行实验。实验结果表明,与AL,WL算法相比,该算法在满足控制器负载近似比为2的同时,网络最大延时差距不超过0.65 ms。 展开更多
关键词 软件定义网络 控制器部署 负载均衡
下载PDF
面向软件定义网络架构的入侵检测模型设计与实现 被引量:20
9
作者 池亚平 莫崇维 +1 位作者 杨垠坦 陈纯霞 《计算机应用》 CSCD 北大核心 2020年第1期116-122,共7页
针对传统入侵检测方法无法检测软件定义网络(SDN)架构的特有攻击行为的问题,设计一种基于卷积神经网络(CNN)的入侵检测模型。首先,基于SDN流表项设计了特征提取方法,通过采集SDN特有攻击样本形成攻击流表数据集;然后,采用CNN进行训练和... 针对传统入侵检测方法无法检测软件定义网络(SDN)架构的特有攻击行为的问题,设计一种基于卷积神经网络(CNN)的入侵检测模型。首先,基于SDN流表项设计了特征提取方法,通过采集SDN特有攻击样本形成攻击流表数据集;然后,采用CNN进行训练和检测,并针对SDN攻击样本量较小而导致的识别率低的问题,设计了一种基于概率的加强训练方法。实验结果表明,所提的入侵检测模型可以有效检测面向SDN架构的特有攻击,具有较高的准确率,所提的基于概率的加强学习方法能有效提升小概率攻击的识别率。 展开更多
关键词 入侵检测 卷积神经网络 软件定义网络 网络安全 加强学习
下载PDF
基于SDN的胖树数据中心网络多路径路由算法 被引量:19
10
作者 彭大芹 赖香武 刘艳林 《计算机工程》 CAS CSCD 北大核心 2018年第4期41-45,65,共6页
现有的多数路由算法未综合考虑链路实时传输状态和流量特征。为此,基于软件定义网络集中控制和全网管控的思想,提出一种基于链路实时状态和流量特征的多路径路由算法。该算法将数据流分为大流和小流,大流吞吐量要求较高,根据路径权重值... 现有的多数路由算法未综合考虑链路实时传输状态和流量特征。为此,基于软件定义网络集中控制和全网管控的思想,提出一种基于链路实时状态和流量特征的多路径路由算法。该算法将数据流分为大流和小流,大流吞吐量要求较高,根据路径权重值进行路由,而小流数较多,处理复杂性要求较低,选择可用剩余带宽最大的路径作为其路由路径。仿真实验结果表明,与等价多路径算法和软件定义混合路由机制相比,该算法能够提高胖树数据中心网络的平均链路利用率和网络吞吐量。 展开更多
关键词 胖树 多路径路由 软件定义网络 MLF算法 链路利用率
下载PDF
基于对象特征的软件定义网络分布式拒绝服务攻击检测方法 被引量:18
11
作者 姚琳元 董平 张宏科 《电子与信息学报》 EI CSCD 北大核心 2017年第2期381-388,共8页
软件定义网络(SDN)受到分布式拒绝服务(DDoS)攻击时,攻击方会发送大量数据包,产生大量新的终端标识占用网络连接资源,影响网络正常运转。为准确发现受攻击对象,检测被占用资源,利用GHSOM技术,该文提出基于对象特征的DDoS攻击检测方法。... 软件定义网络(SDN)受到分布式拒绝服务(DDoS)攻击时,攻击方会发送大量数据包,产生大量新的终端标识占用网络连接资源,影响网络正常运转。为准确发现受攻击对象,检测被占用资源,利用GHSOM技术,该文提出基于对象特征的DDoS攻击检测方法。首先,结合SDN网络及攻击特点,提出基于目的地址的检测7元组,并以此作为判断目标地址是否受到DDoS攻击的检测元素;然后,采用模块化设计,将GHSOM算法应用于SDN网络DDoS攻击的分析检测中,并在OpenDayLight的仿真平台上完成了仿真实验。实验结果显示,该文提出的检测7元组可有效检测目标对象是否受到DDoS攻击。 展开更多
关键词 软件定义网络 7元组 自组织映射 分布式拒绝服务
下载PDF
OpenFlow网络环境中的路由技术研究 被引量:18
12
作者 张灿 林昭文 马严 《新型工业化》 2014年第2期57-61,66,共6页
起源于Stanford大学的OpenFlow技术为互联网的创新带来了一场革命,OpenFlow技术将传统网络中的控制和转发功能分离,采用了集中式的控制方式和基于流的转发机制,使得物理设备在部署之后仍然可以通过编程改变其工作方式,亦即"软件定... 起源于Stanford大学的OpenFlow技术为互联网的创新带来了一场革命,OpenFlow技术将传统网络中的控制和转发功能分离,采用了集中式的控制方式和基于流的转发机制,使得物理设备在部署之后仍然可以通过编程改变其工作方式,亦即"软件定义网络"。由于OpenFlow技术的这些优点,它被认为是未来互联网技术的有力竞争者。路由功能作为网络的一项基础功能,无疑具有重要的作用。而OpenFlow到目前为止还没有一个完整的路由解决方案,使得在OpenFlow网络中,子网的部署、管理极为复杂。本文正是看到了这一空白,提出了一种路由解决方案,并且初步实现了原型系统,进行了部署测试。 展开更多
关键词 OpenFlow 路由 软件定义网络
下载PDF
移动边缘计算在车载网中的应用综述 被引量:17
13
作者 谷晓会 章国安 《计算机应用研究》 CSCD 北大核心 2020年第6期1615-1621,共7页
移动边缘计算(MEC)技术将IT服务环境与云计算技术在网络边缘结合以提高边缘网络的计算和存储能力,减少网络操作和服务交付时延;应用MEC的车载网络可以满足车辆对服务延时和通信可靠性的严格要求,提升车辆用户的服务质量(Qo S)。对移动... 移动边缘计算(MEC)技术将IT服务环境与云计算技术在网络边缘结合以提高边缘网络的计算和存储能力,减少网络操作和服务交付时延;应用MEC的车载网络可以满足车辆对服务延时和通信可靠性的严格要求,提升车辆用户的服务质量(Qo S)。对移动边缘计算在车载网中的应用进行分析研究,首先概述MEC的基本概念及架构、典型应用场景;然后介绍MEC在车载网中的应用、基于软件定义网络(SDN)的车载网MEC研究现状以及车载网MEC应用实例;最后给出了车载网中部署MEC所要面临的问题和挑战,并对该领域未来的研究方向进行了展望。 展开更多
关键词 车载网 移动边缘计算 云计算 服务质量 软件定义网络
下载PDF
基于软件定义网络的DDoS攻击检测方法及其应用 被引量:17
14
作者 李鹤飞 黄新力 郑正奇 《计算机工程》 CAS CSCD 北大核心 2016年第2期118-123,共6页
根据分布式拒绝服务(DDoS)攻击特性与OpenFlow技术,提出一种基于软件定义网络(SDN)的DDoS攻击检测方法。获取OpenFlow交换机中安装的流表项,构建针对目的地址的流表特征值,并采用支持向量机对训练样本进行分类,实现DDoS攻击的检测。通... 根据分布式拒绝服务(DDoS)攻击特性与OpenFlow技术,提出一种基于软件定义网络(SDN)的DDoS攻击检测方法。获取OpenFlow交换机中安装的流表项,构建针对目的地址的流表特征值,并采用支持向量机对训练样本进行分类,实现DDoS攻击的检测。通过将该DDoS攻击检测方法进行原型系统实现并集成到SDN网络环境中,验证了该方法的正确性和有效性,并表明其能在提高DDoS攻击行为检测率的同时明显降低误报率,具有较好的综合检测性能。 展开更多
关键词 软件定义网络 OpenFlow技术 分布式拒绝服务 流表特征值 监督学习算法 攻击检测
下载PDF
基于分类的软件定义网络流表更新一致性方案 被引量:17
15
作者 周烨 杨旭 +3 位作者 李勇 苏厉 金德鹏 曾烈光 《电子与信息学报》 EI CSCD 北大核心 2013年第7期1746-1752,共7页
软件定义网络是近年来的研究热点,流表更新问题则是其中的一个重要问题。该文提出基于分类的流表更新一致性方案,在保证更新一致性的同时,具有通用性强、有效减轻控制负载等特点。文中引入逻辑证明来验证所提方案能够保证流表更新一致... 软件定义网络是近年来的研究热点,流表更新问题则是其中的一个重要问题。该文提出基于分类的流表更新一致性方案,在保证更新一致性的同时,具有通用性强、有效减轻控制负载等特点。文中引入逻辑证明来验证所提方案能够保证流表更新一致性。多个场景的仿真结果显示,与相关研究相比,该文方案有更好的通用性,更新时间基本一致,能有效降低控制负载。 展开更多
关键词 软件定义网络 流表更新 流表更新一致性
下载PDF
未来互联网虚拟化研究 被引量:16
16
作者 余涛 毕军 吴建平 《计算机研究与发展》 EI CSCD 北大核心 2015年第9期2069-2082,共14页
目前的互联网基于"端到端"原则设计,并且由许多目标与策略迥异的互联网服务提供商共同创建和维护.若想升级互联网体系结构,需要得到他们全体的一致同意,因此几乎不可能在互联网上部署全新的网络结构和协议.为了避免互联网结... 目前的互联网基于"端到端"原则设计,并且由许多目标与策略迥异的互联网服务提供商共同创建和维护.若想升级互联网体系结构,需要得到他们全体的一致同意,因此几乎不可能在互联网上部署全新的网络结构和协议.为了避免互联网结构出现僵化,人们提出可用网络虚拟化方法增加互联网范式的多样性.通过在一个公共的基底网络上引入多种不同的互联网结构,互联网虚拟化可以促进互联网创新并推动更多种类的新应用出现.分别从互联网体系结构和实验平台2个方面,对过去和当前正在进行的有关未来互联网的虚拟化研究进行分析、归类和概述,并总结未来互联网虚拟化研究的发展趋势. 展开更多
关键词 网络虚拟化 虚拟网络 网络虚拟化结构 软件定义网络 未来互联网体系结构
下载PDF
数据中心网络多路径路由算法 被引量:16
17
作者 杨洋 杨家海 秦董洪 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2016年第3期262-268,共7页
数据中心网络流量分布的不均衡增加了网络拥塞产生的可能性,由于数据中心网络的流量特性,使得传统IP网络的流量工程方法不一定适合。该文在SDN/OF(software defined network/OpenFlow)的结构下,提出了一种基于多路径传输的动态路由算法(... 数据中心网络流量分布的不均衡增加了网络拥塞产生的可能性,由于数据中心网络的流量特性,使得传统IP网络的流量工程方法不一定适合。该文在SDN/OF(software defined network/OpenFlow)的结构下,提出了一种基于多路径传输的动态路由算法(dynamic routing algorithm based on multipath propagation,Dramp)并作为SDN/OF结构中应用层的流量均衡策略。该算法在重新定义链路关键度并求解链路权值优化问题的基础上,能充分利用数据中心网络中存在的冗余路径,在完成细粒度流量均衡的同时,能很好地克服控制器的计算开销,完成路由优化的目标。通过在Mininet仿真平台中部署并进行仿真实验,与等开销多路径路由算法ECMP(equal-cost multi-path)以及GFF(global first fit)路由算法相比较,结果展示了Dramp的优越性能,同时证明了在数据中心网络中采用Dramp作为流量工程的解决方案更简单、更实用。 展开更多
关键词 网络拥塞 软件定义网络(sdn) 链路关键度 多路径路由 流量均衡
原文传递
软件定义网络中面向时延和负载的多控制器放置策略 被引量:16
18
作者 史久根 谢熠君 +2 位作者 孙立 郭胜 刘雅丽 《电子与信息学报》 EI CSCD 北大核心 2019年第8期1869-1876,共8页
在多控制器管理的软件定义网络(SDN)中,时延和负载是控制器放置问题(CPP)要考虑的重要因素。该文以降低控制器之间的传播时延、流请求的传播时延和排队时延、均衡控制器间负载为目标,提出一种控制器放置及动态调整的策略,其中包括用于... 在多控制器管理的软件定义网络(SDN)中,时延和负载是控制器放置问题(CPP)要考虑的重要因素。该文以降低控制器之间的传播时延、流请求的传播时延和排队时延、均衡控制器间负载为目标,提出一种控制器放置及动态调整的策略,其中包括用于初始控制器放置的负载均衡算法(BCRA)和遗传算法(GA),用于动态调整控制器负载的在线调整算法(ADOA)。以上算法均考虑网络连通性。仿真结果表明:在初始控制器放置时,在保证流请求的传播时延、排队时延和控制器传播时延较低的情况下,BCRA部署在中小型网络中时,其负载均衡性能与GA相近且优于k-center和k-means算法;GA部署在大型网络中时,与BCRA, k-center和k-means算法相比,使得负载均衡率平均提高了49.7%。在动态情况下,与现有动态调整算法相比,ADOA可以保证较低排队时延和运行时间的同时,仍能使负载均衡参数小于1.54。 展开更多
关键词 软件定义网络 控制器放置 负载均衡 网络时延 动态调整
下载PDF
SDN/NFV技术在宽带IP城域网中的应用 被引量:15
19
作者 周光涛 郭爱鹏 唐雄燕 《信息通信技术》 2015年第2期12-15,59,共5页
针对传统宽带IP城域网面临的挑战和问题,基于软件定义和虚拟化等技术,文章提出宽带IP城域网络需要从简单的连接型网络向智能的功能型网络演进的思路和架构,并给出新形势下的应用场景,从而满足其智能化运营的发展需求。
关键词 软件定义网络 网络功能虚拟化 智能管道 城域网 智能提速 业务链
下载PDF
基于属性加密的软件定义网络域间访问控制方法 被引量:15
20
作者 周波 王树磊 《高技术通讯》 EI CAS 北大核心 2020年第4期363-373,共11页
软件定义网络(SDN)区别于传统的计算机网络,其核心思想是将网络控制与数据转发分离。SDN不仅有利于降低网络当中的硬件成本,还使得网络管理员能够方便地对来自不同厂商的设备进行集中化的调试和管理。尽管具备传统网络不可比拟的优势,SD... 软件定义网络(SDN)区别于传统的计算机网络,其核心思想是将网络控制与数据转发分离。SDN不仅有利于降低网络当中的硬件成本,还使得网络管理员能够方便地对来自不同厂商的设备进行集中化的调试和管理。尽管具备传统网络不可比拟的优势,SDN的应用却带来了新的安全问题。当前如何保证SDN控制器掌控的敏感信息不被窃取是SDN安全领域内的关键问题之一。然而现有SDN访问控制方案往往无法提供安全的信息保护,而且往往着眼于单域环境下的管理,不能满足多域网络管理的需求。本文提出了一种抗密钥暴露的密文策略属性快速加密算法(AKE-CP-ABFE),基于该算法构建了一种针对多控制器设置的SDN域间访问控制系统模型。利用预计算技术使加密者无需进行复杂的指数运算或双线性映射。此外将用户或者设备的MAC地址嵌入到私钥当中,即使私钥已经暴露,获取私钥的人也无法使用该私钥。分析证明AKE-CP-ABFE具备良好的安全性。仿真实验表明,该方法能以较高的计算效率保证SDN敏感信息域间分享的安全性和灵活性。 展开更多
关键词 软件定义网络(sdn) 域间访问控制 属性加密(ABE) 预计算 抗密钥暴露
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 17 下一页 到第
使用帮助 返回顶部