本文關(guān)鍵詞：面向OpenFlow網(wǎng)絡(luò)的訪問控制規(guī)則自動(dòng)實(shí)施方案

  更多相關(guān)文章： 轉(zhuǎn)發(fā)路徑 線性規(guī)劃 網(wǎng)絡(luò)數(shù)據(jù)平面 訪問控制規(guī)則 OpenFlow網(wǎng)絡(luò)

【摘要】：針對(duì)OpenFlow網(wǎng)絡(luò)數(shù)據(jù)平面頻繁改變導(dǎo)致網(wǎng)絡(luò)難以實(shí)時(shí)滿足訪問控制策略要求的問題,提出了面向OpenFlow網(wǎng)絡(luò)的訪問控制規(guī)則自動(dòng)實(shí)施方案。首先,由實(shí)時(shí)構(gòu)建的轉(zhuǎn)發(fā)路徑獲得可達(dá)空間,并通過規(guī)則集動(dòng)態(tài)合成算法消除訪問控制規(guī)則間的沖突;之后,采用規(guī)則空間分割算法將合成后訪問控制規(guī)則的拒絕空間與可達(dá)空間比較,以檢測(cè)直接和間接違反訪問控制規(guī)則的非法轉(zhuǎn)發(fā)路徑;在此基礎(chǔ)上,結(jié)合網(wǎng)絡(luò)更新事件與違反檢測(cè)結(jié)果靈活采取自動(dòng)的違反解決方法,包括規(guī)則更新拒絕、規(guī)則序列移除、基于線性規(guī)劃(LP)的近源端規(guī)則部署和末端規(guī)則部署4種;最后轉(zhuǎn)換訪問控制規(guī)則形式。理論分析和仿真結(jié)果表明,方案可用于控制器上運(yùn)行多個(gè)安全應(yīng)用程序和交換機(jī)內(nèi)存受限的情況,并且基于LP的近源端規(guī)則部署方法可以降低網(wǎng)絡(luò)中的不期望流量。
【作者單位】： 信息工程大學(xué);河南省信息安全重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 轉(zhuǎn)發(fā)路徑 線性規(guī)劃 網(wǎng)絡(luò)數(shù)據(jù)平面 訪問控制規(guī)則 OpenFlow網(wǎng)絡(luò)
【基金】：國(guó)家863計(jì)劃項(xiàng)目(2012AA012704) 鄭州市科技領(lǐng)軍人才項(xiàng)目(131PLJRC644)
【分類號(hào)】：TP393.08
【正文快照】： 0引言近年來,軟件定義網(wǎng)絡(luò)(Software-Defined Networking,SDN)[1]逐漸成為學(xué)術(shù)界和業(yè)界的研究熱點(diǎn),基于Open Flow[2]實(shí)現(xiàn)SDN是目前主流趨勢(shì)[3]。在Open Flow網(wǎng)絡(luò)中,運(yùn)行在控制器上的流量管理、負(fù)載平衡、動(dòng)態(tài)路由等應(yīng)用程序通過向交換機(jī)中的流表插入、修改和刪除規(guī)則來決定數(shù)

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前6條

1 甘乃添;陳凌珊;;基于Matlab/Simulink的電子感應(yīng)汽車制動(dòng)系統(tǒng)控制規(guī)則的研究與仿真[J];機(jī)電工程技術(shù);2007年04期

2 甄敏,袁艷,張?zhí)┥?三維控制規(guī)則自修正模糊算法的研究[J];計(jì)算技術(shù)與自動(dòng)化;2000年01期

3 薛春陽,張鈞良;網(wǎng)絡(luò)電腦教室數(shù)據(jù)流控制規(guī)則[J];微機(jī)發(fā)展;1998年06期

4 張仕斌,劉全,劉汝林,柏建國(guó);智能3P控制器(二)—算法及控制規(guī)則設(shè)計(jì)[J];電子質(zhì)量;2002年11期

5 武自芳,姚燕南,歐文;二維模糊調(diào)節(jié)器研制及控制算法研討[J];儀表技術(shù)與傳感器;1996年09期

6 ;[J];;年期

，

本文編號(hào)：980013