【文件属性】：
文件名称：论文研究-基于拟态防御理论的SDN控制层安全机制研究.pdf
文件大小：756KB
文件格式：PDF
更新时间：2022-08-11 13:48:02
SDN控制层,流规则窜改,单点脆弱性,动态异构冗余,调度机制,一致性与错误检测 针对现阶段软件定义网络（SDN）控制层流规则窜改攻击以及单点脆弱性问题，提出一种基于动态异构冗余的拟态安全控制器模型，通过分布式冗余架构以及一致性判决机制提高系统可靠性，利用调度机制实现系统动态性以及结合异构因素提高系统安全性，通过一致性容错算法（consistency and fault detection algorithm，CFDA）实现安全数据处理与错误检测，并提高控制器集群动态、可扩展性。仿真结果表明，对于控制器集群网络而言CFDA具有较低的通信复杂度，降低了节点冗余度要求；同时，冗余体的增加可以非线性降低系统被攻击成功概率，而适当的调度策略大大提高了系统安全率，因此拟态安全控制器机制能够有效提高攻击者攻击难度，增加系统安全可靠性。