分布式SDN控制器的规则冲突解决方案
分布式SDN控制器系统已经成为当下研究热点,但分布式的架构也给SDN带来了许多新的安全挑战,其中一个严峻的挑战就是如何在分布式的架构下有效地检测和解决由动态应用产生的潜在的规则冲突.文章通过对传统单控制器下的规则冲突解决方案FortNox的研究,提出了一种分布式SDN控制器系统下的规则冲突解决方案.该方案通过将FortNox扩展到分布式系统中,并添加基于端到端路径的控制器规则冲突解决机制,同时增加新控制器的自举过程,从而解决分布式系统中的规则冲突.仿真实验结果表明,该方案不但可以在分布式系统中实时检测规则冲突,而且当控制器上的恶意程序试图通过插入规则的方式绕开安全应用的规则时,该方案也可以将其有效阻止.
分布式控制器 软件定义网路 规则冲突 解决机制
王鑫 高能 马存庆 薛聪
中国科学院信息工程研究所,北京 100093;信息安全国家重点实验室,北京 100093;中国科学院大学,北京 100049 中国科学院信息工程研究所,北京 100093;信息安全国家重点实验室,北京 100093
国内会议
长春
中文
6-11
2014-09-12(万方平台首次上网日期,不代表论文的发表时间)