信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2014年
9期
6-11
,共6页
王鑫%高能%马存庆%薛聪
王鑫%高能%馬存慶%薛聰
왕흠%고능%마존경%설총
SDN%规则冲突%分布式SDN控制器系统
SDN%規則遲突%分佈式SDN控製器繫統
SDN%규칙충돌%분포식SDN공제기계통
SDN%rule conlfict%distributed SDN controller system
分布式SDN控制器系统已经成为当下研究热点,但分布式的架构也给SDN带来了许多新的安全挑战,其中一个严峻的挑战就是如何在分布式的架构下有效地检测和解决由动态应用产生的潜在的规则冲突。文章通过对传统单控制器下的规则冲突解决方案FortNox的研究,提出了一种分布式SDN控制器系统下的规则冲突解决方案。该方案通过将FortNox扩展到分布式系统中,并添加基于端到端路径的控制器规则冲突解决机制,同时增加新控制器的自举过程,从而解决分布式系统中的规则冲突。仿真实验结果表明,该方案不但可以在分布式系统中实时检测规则冲突,而且当控制器上的恶意程序试图通过插入规则的方式绕开安全应用的规则时,该方案也可以将其有效阻止。
分佈式SDN控製器繫統已經成為噹下研究熱點,但分佈式的架構也給SDN帶來瞭許多新的安全挑戰,其中一箇嚴峻的挑戰就是如何在分佈式的架構下有效地檢測和解決由動態應用產生的潛在的規則遲突。文章通過對傳統單控製器下的規則遲突解決方案FortNox的研究,提齣瞭一種分佈式SDN控製器繫統下的規則遲突解決方案。該方案通過將FortNox擴展到分佈式繫統中,併添加基于耑到耑路徑的控製器規則遲突解決機製,同時增加新控製器的自舉過程,從而解決分佈式繫統中的規則遲突。倣真實驗結果錶明,該方案不但可以在分佈式繫統中實時檢測規則遲突,而且噹控製器上的噁意程序試圖通過插入規則的方式繞開安全應用的規則時,該方案也可以將其有效阻止。
분포식SDN공제기계통이경성위당하연구열점,단분포식적가구야급SDN대래료허다신적안전도전,기중일개엄준적도전취시여하재분포식적가구하유효지검측화해결유동태응용산생적잠재적규칙충돌。문장통과대전통단공제기하적규칙충돌해결방안FortNox적연구,제출료일충분포식SDN공제기계통하적규칙충돌해결방안。해방안통과장FortNox확전도분포식계통중,병첨가기우단도단로경적공제기규칙충돌해결궤제,동시증가신공제기적자거과정,종이해결분포식계통중적규칙충돌。방진실험결과표명,해방안불단가이재분포식계통중실시검측규칙충돌,이차당공제기상적악의정서시도통과삽입규칙적방식요개안전응용적규칙시,해방안야가이장기유효조지。
The distributed SDN controller system has become the research focus, but the distributed architecture also introduces new security challenges, one of which is how to efficiently detect and reconcile the potential conlficting lfow rules imposed by dynamic applications. By researching the conlfict solution strategy FortNox with SDN single controller, in this paper we propose one kind of conflict resolution mechanism for the distributed SDN controller system. The scheme extends FortNox into distributed system, and adds controller rule conlfict resolution mechanism based on end-to-end path and adds the bootstrap process of new controller so as to determine the conlfict of lfow rules in the distributed system. Our simulations show that it can not only check lfow rule conlfict in real time under distributed system, but is also effective to stop adversarial application inserting lfow rules to bypass the security lfow rules.
