本文關(guān)鍵詞：基于LE-Trie的SDN訪問控制策略研究

  更多相關(guān)文章： 軟件定義網(wǎng)絡(luò) LE-Trie 訪問控制策略 訪問控制規(guī)則匹配

【摘要】：為解決SDN(software defined networks)網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問題,提出了基于集中控制思想的訪問控制策略,將訪問控制規(guī)則下發(fā)到源交換機(jī),由此可以在源頭上抑制無效的數(shù)據(jù)流。通過采用區(qū)間值起止點(diǎn)的最大公共前綴作為構(gòu)建LE-Trie的基本元素,解決了IP地址和端口的區(qū)間無法在樹中進(jìn)行構(gòu)造的問題。在此基礎(chǔ)上,提出了基于多區(qū)域LE-Trie(multi-area-domain LE-Trie MADLT)的規(guī)則檢測(cè)和匹配方法。該算法將對(duì)規(guī)則的順序匹配轉(zhuǎn)化為對(duì)多域的匹配,減少了匹配次數(shù),從而提高了訪問控制服務(wù)器的工作效率。對(duì)比實(shí)驗(yàn)結(jié)果表明,在進(jìn)行沖突檢測(cè)時(shí),MADLT在時(shí)間性能上較順序算法平均提高2.97倍,較傳統(tǒng)Trie算法平均提高30.4%;在進(jìn)行規(guī)則匹配時(shí),MADLT在時(shí)間性能上較順序算法平均提高2.3倍,較傳統(tǒng)Trie算法平均提高16.3%。由此證明,本文提出的集中訪問控制策略可以有效地實(shí)現(xiàn)SDN網(wǎng)絡(luò)中的數(shù)據(jù)訪問控制。
【作者單位】： 北京信息科技大學(xué)計(jì)算機(jī)學(xué)院;北京信息科技大學(xué)網(wǎng)絡(luò)文化與數(shù)字傳播北京市重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 軟件定義網(wǎng)絡(luò) LE-Trie 訪問控制策略 訪問控制規(guī)則匹配
【基金】：國家自然科學(xué)基金項(xiàng)目(61370139) 網(wǎng)絡(luò)文化與數(shù)字傳播北京市重點(diǎn)實(shí)驗(yàn)室資助項(xiàng)目(ICDD201309) 北京市屬高等學(xué)校創(chuàng)新團(tuán)隊(duì)建設(shè)與教師職業(yè)發(fā)展計(jì)劃項(xiàng)目(IDHT20130519)~~
【分類號(hào)】：TP393.08
【正文快照】： Foundation Items:The National Natural Science Foundation of China(61370139);The Beijing Key Laboratory of Internet Cultureand Digital Dissemination Research(ICDD201309);The Beijing Collages Innovation Team Building and Teacher Occupation Develop-ment Pro

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

2 梁建武;龍曉梅;劉軍軍;;基于LE-Trie的防火墻策略檢測(cè)算法[J];計(jì)算機(jī)工程;2010年22期

3 施榮華;莫銳;趙文濤;;一種基于沖突檢測(cè)的無關(guān)聯(lián)規(guī)則集匹配算法[J];計(jì)算機(jī)工程與科學(xué);2010年10期

4 初曉博;秦宇;;一種基于可信計(jì)算的分布式使用控制系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2010年01期

5 殷曉玲;夏啟壽;王汝傳;;Web Services中基于信任的動(dòng)態(tài)訪問控制[J];計(jì)算機(jī)應(yīng)用研究;2011年11期

6 鄧文洋;周洲儀;林思明;劉金剛;;開放式環(huán)境下一種基于信任度的RBAC模型[J];計(jì)算機(jī)工程;2013年02期

7 蘇斢;李鳳華;史國振;;基于行為的多級(jí)訪問控制模型[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

8 李中;李曉;;一種性能優(yōu)化的防火墻規(guī)則匹配算法[J];計(jì)算機(jī)應(yīng)用研究;2013年04期

9 郎波;;面向分布式系統(tǒng)訪問控制的信任度量化模型[J];通信學(xué)報(bào);2010年12期

10 徐艷;董濤;;一種防火墻規(guī)則沖突快速檢測(cè)算法[J];計(jì)算機(jī)技術(shù) 與發(fā)展;2013年09期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 劉軍軍;基于決策樹的防火墻策略算法研究[D];中南大學(xué);2009年

2 厲怡君;SFDD算法的設(shè)計(jì)及其在狀態(tài)防火墻規(guī)則集比對(duì)的應(yīng)用[D];湖南大學(xué);2013年

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 羅謙;唐常杰;鄭皎凌;胡建;;基于多槽分桶的快速規(guī)則沖突檢測(cè)算法[J];電子科技大學(xué)學(xué)報(bào);2012年03期

2 楊紅變;李艷青;;多域環(huán)境下基于屬性的訪問控制模型設(shè)計(jì)[J];電腦編程技巧與維護(hù);2011年06期

3 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

4 別玉玉;林果園;;云計(jì)算中基于信任的多域訪問控制策略[J];信息安全與技術(shù);2012年10期

5 谷德麗;馬春光;汪定;郭金生;;基于密碼技術(shù)的涉密信息系統(tǒng)安全防護(hù)框架研究[J];保密科學(xué)技術(shù);2012年10期

6 唐仕喜;;信任模型中推薦信息有效性評(píng)判[J];成都大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年04期

7 趙麗;孫彬;;數(shù)字城市服務(wù)自適應(yīng)訪問控制模型[J];電子設(shè)計(jì)工程;2013年02期

8 汪海玲;郝玉潔;白敬培;;內(nèi)容管理信息系統(tǒng)中訪問控制方案的切換[J];電子科技大學(xué)學(xué)報(bào);2013年05期

9 何鎵;寇曉蕤;程賜豪;;基于Browser/Server結(jié)構(gòu)高可靠性的物資管理系統(tǒng)[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年24期

10 翟治年;盧亞輝;奚建清;趙鐵柱;湯德佑;顧春華;;面向企業(yè)級(jí)流程的職責(zé)分離框架及其冗余分析[J];電子學(xué)報(bào);2013年10期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前2條

1 馬志程;彭軾;張波;;智能防御型數(shù)據(jù)庫網(wǎng)關(guān)系統(tǒng)的研究與設(shè)計(jì)[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

2 郭樹行;張禹;王堅(jiān);;基于情景演算的物聯(lián)網(wǎng)訪問控制模型[A];2013年中國智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第四分冊(cè)）[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 覃健誠;網(wǎng)絡(luò)多層縱深防御體系的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

3 張立臣;面向普適計(jì)算的主動(dòng)訪問控制模型研究[D];陜西師范大學(xué);2011年

4 任方;空間信息網(wǎng)公鑰安全技術(shù)研究[D];西安電子科技大學(xué);2012年

5 畢艷冰;面向智能電網(wǎng)的通信中間件的關(guān)鍵技術(shù)研究[D];山東大學(xué);2013年

6 竇文陽;普適計(jì)算環(huán)境下的主動(dòng)模糊訪問控制技術(shù)研究[D];陜西師范大學(xué);2013年

7 劉琴;多用戶共享云計(jì)算服務(wù)環(huán)境下安全問題研究[D];中南大學(xué);2012年

8 姚志強(qiáng);普適計(jì)算模式下的文檔組合與安全研究[D];西安電子科技大學(xué);2014年

9 程勇;云存儲(chǔ)中密文訪問控制機(jī)制性能優(yōu)化關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

10 蓋新貌;終端信任鏈理論模型及其實(shí)現(xiàn)機(jī)制研究[D];國防科學(xué)技術(shù)大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊晶;面向服務(wù)計(jì)算的動(dòng)態(tài)訪問控制模型研究[D];山東師范大學(xué);2011年

2 金蕊;高校電子資源跨庫檢索系統(tǒng)的研究[D];電子科技大學(xué);2011年

3 尹彥偉;Kylin系統(tǒng)中數(shù)據(jù)隱藏及保護(hù)策略的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

4 尹金煥;基于數(shù)據(jù)挖掘的油井復(fù)雜情況預(yù)測(cè)技術(shù)研究[D];中國石油大學(xué);2011年

5 張夢(mèng)媛;瀏覽器的安全訪問及指紋識(shí)別技術(shù)[D];南京郵電大學(xué);2012年

6 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學(xué);2012年

7 陳瀚;可信平臺(tái)上的版權(quán)保護(hù)模型研究與實(shí)現(xiàn)[D];南京理工大學(xué);2012年

8 張宇;Web資源識(shí)別與訪問控制關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

9 高靜;面向等級(jí)保護(hù)的授權(quán)管理關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

10 熊厚仁;基于信任的網(wǎng)格授權(quán)關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉玉龍,曹元大;分布網(wǎng)絡(luò)環(huán)境主觀信任模型研究[J];北京理工大學(xué)學(xué)報(bào);2005年06期

2 李林;盧顯良;;基于元組空間搜索的規(guī)則集沖突檢測(cè)算法[J];北京郵電大學(xué)學(xué)報(bào);2006年05期

3 林慶國;劉宴兵;;一種基于信任的動(dòng)態(tài)訪問控制策略[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

4 郝玉潔,常征;網(wǎng)絡(luò)安全與防火墻技術(shù)[J];電子科技大學(xué)學(xué)報(bào)(社科版);2002年01期

5 劉衛(wèi)東;論我國互聯(lián)網(wǎng)的發(fā)展及其潛在空間影響[J];地理研究;2002年03期

6 葉春曉;鐘將;馮永;;基于屬性的訪問控制策略描述語言(英文)[J];Journal of Southeast University(English Edition);2008年03期

7 呂海濤;梁祖華;;基于防火墻規(guī)則匹配優(yōu)化算法的研究[J];計(jì)算機(jī)安全;2008年03期

8 杜德超,姚慶棟;多維過濾規(guī)則無沖突的高速分組分類算法[J];電子學(xué)報(bào);2002年11期

9 王小明,趙宗濤,馬建峰;基于承諾-擔(dān)保的訪問控制模型[J];電子學(xué)報(bào);2003年08期

10 譚智勇;劉鐸;司天歌;戴一奇;;一種具有可信度特征的多級(jí)安全模型[J];電子學(xué)報(bào);2008年08期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國科學(xué)技術(shù)大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉洪;網(wǎng)絡(luò)安全與防火墻技術(shù)的研究[D];沈陽工業(yè)大學(xué);2003年

2 張靜瓊;基于學(xué)習(xí)的防火墻技術(shù)研究[D];南京理工大學(xué);2004年

3 王健;網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究與實(shí)現(xiàn)[D];四川大學(xué);2004年

4 朱宗岷;防火墻設(shè)備安全性測(cè)試研究[D];四川大學(xué);2004年

5 李拴保;基于策略的防火墻安全管理平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];中國人民解放軍信息工程大學(xué);2005年

6 熊太松;狀態(tài)檢測(cè)和防DoS攻擊防火墻的設(shè)計(jì)及實(shí)現(xiàn)[D];電子科技大學(xué);2006年

7 郝寧;安全策略中心與NP架構(gòu)防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2005年

8 吳曉剛;防火墻配置的異常檢測(cè)與優(yōu)化研究[D];廣州大學(xué);2007年

9 楊奕;防火墻實(shí)驗(yàn)系統(tǒng)日志管理與規(guī)則優(yōu)化研究[D];上海交通大學(xué);2008年

10 劉軍軍;基于決策樹的防火墻策略算法研究[D];中南大學(xué);2009年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 黃竟偉，戴大為;一種Trie結(jié)構(gòu)[J];軟件學(xué)報(bào);1994年06期

2 陳駿,楊明福;基于Trie結(jié)構(gòu)的并行多維數(shù)據(jù)包分類[J];計(jì)算機(jī)應(yīng)用與軟件;2003年11期

3 韓瑩;豐繼林;袁靜;王茂發(fā);張艷霞;陳福明;陳新房;潘志安;;基于二進(jìn)制串的Trie索引樹分詞詞典機(jī)制的研究[J];計(jì)算機(jī)與現(xiàn)代化;2013年01期

4 黃競偉,戴大為;一種Trie結(jié)構(gòu)平均時(shí)間復(fù)雜度分析[J];武漢水利電力大學(xué)學(xué)報(bào);1996年03期

5 高文利;李德華;;基于三數(shù)組Trie索引樹的詞典查詢機(jī)制[J];現(xiàn)代圖書情報(bào)技術(shù);2007年07期

6 劉麗霞;張志強(qiáng);;基于Trie樹的相似字符串查找算法[J];計(jì)算機(jī)應(yīng)用;2013年08期

7 趙歡;朱紅權(quán);;基于雙數(shù)組Trie樹中文分詞研究[J];湖南大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年05期

8 樂娟;;基于Trie樹的京劇術(shù)語語義詞典[J];計(jì)算機(jī)工程;2011年S1期

9 黃競偉,戴大為;Trie 堆[J];武漢水利電力大學(xué)學(xué)報(bào);1997年04期

10 王思力;張華平;王斌;;雙數(shù)組Trie樹算法優(yōu)化及其應(yīng)用研究[J];中文信息學(xué)報(bào);2006年05期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前3條

1 ;Study on An Absolute Non-Collision Hash and Jumping Table IP Classification Algorithms[A];Proceedings of the First Conference on Web Information System and Applications[C];2004年

2 陸葉;王麗珍;;基于蟻群優(yōu)化和Trie結(jié)構(gòu)的Co-location模式挖掘[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（一）[C];2008年

3 尚鳳軍;;一種IP數(shù)據(jù)包快速分類算法[A];第十七屆全國過路控制會(huì)議論文集[C];2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 葉光輝;基于多分支Trie的虛擬路由查找算法研究[D];湖南大學(xué);2012年

2 尹京花;改進(jìn)的Trie樹和AC算法在Android平臺(tái)上個(gè)性化推薦引擎的設(shè)計(jì)與實(shí)現(xiàn)[D];成都理工大學(xué);2013年

3 周松;高性能多源下載系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2012年

，

本文編號(hào)：1064343