典型文献
一种基于SDP组件的SDN安全架构模型
文献摘要:
SDN为网络引入了开放式的可编程性和层次化的解耦模型,带来管控便利和性能飞跃的同时,也为攻击者降低了入侵门槛.针对SDN面临的安全问题,提出1种基于SDP组件的SDN安全架构SbSDN(SDP based SDN).通过将SDP控制器基于现有SDN控制器集成部署,及利用SDN中OpenFlow协议的packet-in和packet-out报文消息封装SDP中的SPA消息,实现了 SDP与SDN在数据平面和控制平面的良性耦合;面向应用网关在SDN数据平面的部署实现,提出1种应用网关分配算法;面向模型中SDP组件的协同验证,提出1种SbSDN会话建立算法.经安全性能和安全开销测试,所提架构以相比原SDN网络增加约10秒一次性启用时延的开销,减少了约56.3%的DoS攻击流量并可维持主机正常通信,还可抵御端口扫描攻击,有效提升了 SDN网络安全性能.
文献关键词:
SDN;SDP;应用网关;交换机
中图分类号:
作者姓名:
王亮;马海龙;江逸茗;雷靖玮;毛明
作者机构:
信息工程大学,河南郑州450001;66135部队,北京100043
文献出处:
引用格式:
[1]王亮;马海龙;江逸茗;雷靖玮;毛明-.一种基于SDP组件的SDN安全架构模型)[J].信息工程大学学报,2022(04):478-484
A类:
SbSDN,应用网关,扫描攻击
B类:
SDP,安全架构,可编程,层次化,解耦模型,攻击者,OpenFlow,packet,out,报文,封装,SPA,数据平面,控制平面,良性耦合,关在,分配算法,会话,安全性能,全开,开销,启用,时延,DoS,主机,端口扫描,交换机
AB值:
0.298837
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
