计算机应用
計算機應用
계산궤응용
Journal of Computer Applications
2015年
11期
3270-3274,3307
,共6页
刘艺%张红旗%代向东%雷程
劉藝%張紅旂%代嚮東%雷程
류예%장홍기%대향동%뢰정
转发路径%线性规划%网络数据平面%访问控制规则%OpenFlow网络
轉髮路徑%線性規劃%網絡數據平麵%訪問控製規則%OpenFlow網絡
전발로경%선성규화%망락수거평면%방문공제규칙%OpenFlow망락
forwarding path%Linear Programming (LP)%network data plane%access control rule%OpenFlow network
针对OpenFlow网络数据平面频繁改变导致网络难以实时满足访问控制策略要求的问题,提出了面向OpenFlow网络的访问控制规则自动实施方案.首先,由实时构建的转发路径获得可达空间,并通过规则集动态合成算法消除访问控制规则间的冲突;之后,采用规则空间分割算法将合成后访问控制规则的拒绝空间与可达空间比较,以检测直接和间接违反访问控制规则的非法转发路径;在此基础上,结合网络更新事件与违反检测结果灵活采取自动的违反解决方法,包括规则更新拒绝、规则序列移除、基于线性规划(LP)的近源端规则部署和末端规则部署4种;最后转换访问控制规则形式.理论分析和仿真结果表明,方案可用于控制器上运行多个安全应用程序和交换机内存受限的情况,并且基于LP的近源端规则部署方法可以降低网络中的不期望流量.
針對OpenFlow網絡數據平麵頻繁改變導緻網絡難以實時滿足訪問控製策略要求的問題,提齣瞭麵嚮OpenFlow網絡的訪問控製規則自動實施方案.首先,由實時構建的轉髮路徑穫得可達空間,併通過規則集動態閤成算法消除訪問控製規則間的遲突;之後,採用規則空間分割算法將閤成後訪問控製規則的拒絕空間與可達空間比較,以檢測直接和間接違反訪問控製規則的非法轉髮路徑;在此基礎上,結閤網絡更新事件與違反檢測結果靈活採取自動的違反解決方法,包括規則更新拒絕、規則序列移除、基于線性規劃(LP)的近源耑規則部署和末耑規則部署4種;最後轉換訪問控製規則形式.理論分析和倣真結果錶明,方案可用于控製器上運行多箇安全應用程序和交換機內存受限的情況,併且基于LP的近源耑規則部署方法可以降低網絡中的不期望流量.
침대OpenFlow망락수거평면빈번개변도치망락난이실시만족방문공제책략요구적문제,제출료면향OpenFlow망락적방문공제규칙자동실시방안.수선,유실시구건적전발로경획득가체공간,병통과규칙집동태합성산법소제방문공제규칙간적충돌;지후,채용규칙공간분할산법장합성후방문공제규칙적거절공간여가체공간비교,이검측직접화간접위반방문공제규칙적비법전발로경;재차기출상,결합망락경신사건여위반검측결과령활채취자동적위반해결방법,포괄규칙경신거절、규칙서렬이제、기우선성규화(LP)적근원단규칙부서화말단규칙부서4충;최후전환방문공제규칙형식.이론분석화방진결과표명,방안가용우공제기상운행다개안전응용정서화교환궤내존수한적정황,병차기우LP적근원단규칙부서방법가이강저망락중적불기망류량.
