典型文献
基于区块链的软件定义网络数据帧安全验证机制
文献摘要:
为构建安全高效的网络环境,必须对伪造、受篡改数据帧进行有效的识别与过滤.然而,在软件定义网络(SDN)中,现有的安全验证机制通常在验证设备受到攻击或恶意控制时无法有效运行.为解决上述问题,提出了基于区块链的SDN数据帧安全验证机制.首先,设计帧转发证明(PoFF)共识算法并以此为基础建立轻量型区块链系统;然后,基于该系统构建针对SDN数据帧的安全验证体系;最后,提出可灵活调节的半随机选择验证模式以兼顾验证效率与资源开销.仿真结果表明,在同等比例的交换机被恶意控制情况下,所提机制的漏检概率较基于哈希链的验证机制有明显降低.其中,当受控交换机占比为40%时,降低效果尤其显著:此时所提机制在基本验证模式下的漏检概率低于32%,在辅助以半随机验证后可进一步降到7%,均远低于基于哈希链的验证机制72%的漏检概率;且所提机制引入的资源开销与通信代价在合理范围内.此外,即使在SDN控制器完全失效情况下,所提机制仍可保持良好的验证性能与效率.
文献关键词:
软件定义网络;区块链;安全验证;共识算法;数字签名
中图分类号:
作者姓名:
陈何雄;罗宇薇;韦云凯;郭威;杭菲璐;毛正雄;张振红;何映军;罗震宇;谢林江;杨宁
作者机构:
云南电网有限责任公司信息中心,昆明 650011;电子科技大学长三角研究院(衢州),浙江衢州 324003;电子科技大学信息与通信工程学院,成都 611731
文献出处:
引用格式:
[1]陈何雄;罗宇薇;韦云凯;郭威;杭菲璐;毛正雄;张振红;何映军;罗震宇;谢林江;杨宁-.基于区块链的软件定义网络数据帧安全验证机制)[J].计算机应用,2022(10):3074-3083
A类:
PoFF
B类:
软件定义网络,网络数据,数据帧,安全验证,建安,安全高效,网络环境,伪造,篡改,改数,识别与过滤,SDN,恶意,有效运行,转发,发证,共识算法,轻量型,区块链系统,系统构建,灵活调节,随机选择,验证模式,开销,等比例,交换机,控制情况,漏检概率,哈希链,受控,通信代价,合理范围,失效情况,保持良好,验证性,数字签名
AB值:
0.396423
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
