典型文献
基于区块链的SDN数据平面错误流规则检测
文献摘要:
由于软件定义网络(SDN)的数据平面只负责流量转发,并不具备识别流规则是否正确的功能,使得攻击者可通过恶意向数据平面注入错误流规则,造成网络拥塞和信息泄露,甚至是网络瘫痪等严重后果.鉴于区块链的可追溯、不可篡改等特性,提出了一个在控制平面运行的基于区块链的错误流规则检测(FFRD-BC)机制,当控制器向数据平面下发流规则的同时将其存储到区块链中,通过随机选择数据平面中的流规则并验证其是否存在于区块链中,来检测出数据平面中第三方行动者注入的错误流规则.其次,在FFRD-BC的流规则检测阶段,引入基于实用拜占庭容错共识算法的投票验证策略,避免由于区块链节点一致性不稳定而导致的误检情况.实验结果表明:随着检测次数的增加,提出的FFRD-BC机制能够有效检测数据平面中第三方行动者注入的错误流规则,并且与自主验证策略相比有效降低了误检率.
文献关键词:
软件定义网络;区块链;流规则检测;共识算法
中图分类号:
作者姓名:
张艳;杨喜敏;唐菀;刘艳萍;刘宇宸
作者机构:
中南民族大学 计算机科学学院,武汉 430074;华灵云科技有限公司,杭州 311121
文献出处:
引用格式:
[1]张艳;杨喜敏;唐菀;刘艳萍;刘宇宸-.基于区块链的SDN数据平面错误流规则检测)[J].中南民族大学学报(自然科学版),2022(04):467-474
A类:
流规则检测,FFRD
B类:
SDN,数据平面,软件定义网络,流量转发,攻击者,恶意,网络拥塞,信息泄露,瘫痪,严重后果,可追溯,不可篡改,控制平面,BC,随机选择,方行,行动者,实用拜占庭容错共识算法,投票,验证策略,有效检测,检测数据,误检率
AB值:
0.25647
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
