一种基于数据平面可编程的软件定义网络报文转发验证机制
TP393; 针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制.通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样.控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制.最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验.实验...
Gespeichert in:
| Veröffentlicht in: | 电子与信息学报 2020-05, Vol.42 (5), p.1110-1117 |
|---|---|
| Hauptverfasser: | , , |
| Format: | Artikel |
| Sprache: | chi |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| container_end_page | 1117 |
|---|---|
| container_issue | 5 |
| container_start_page | 1110 |
| container_title | 电子与信息学报 |
| container_volume | 42 |
| creator | 左志斌 常朝稳 祝现威 |
| description | TP393; 针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制.通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样.控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制.最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验.实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延. |
| doi_str_mv | 10.11999/JEIT190381 |
| format | Article |
| fullrecord | <record><control><sourceid>wanfang_jour</sourceid><recordid>TN_cdi_wanfang_journals_dzkxxk202005008</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><wanfj_id>dzkxxk202005008</wanfj_id><sourcerecordid>dzkxxk202005008</sourcerecordid><originalsourceid>FETCH-LOGICAL-s1028-7cc05b5c0c663879dff025cf6019730451c0409929a408b52f030408fa5ef3743</originalsourceid><addsrcrecordid>eNotjU9LAkEcQOdQkJinPkSnrd_M7OzOHEOsDKmLnWV3dKIMg5ZIOhUE_TETD3kQIwiiiHCDQHJtv83uzvotEur04B3eQ2gJwwrGQojVrUKxjAVQjudQBgMIg3FhLaCc5-27QCi2bACaQdvR97l-bcdPQRTcJw-fSXsYj7-mj89xx9c_Pf3W0v3LNPSjySge9qPxjQ67ejJIbl-S3lUafsSd7vT9LvUvkkEQX48W0bxyDr1a7p9ZtLteKOc3jdLORjG_VjI8DIQbtpTAXCZBWhbltqgqBYRJZQEWNgWTYQkmCEGEYwJ3GVEws8CVw2qK2ibNouW_7qnTUE5jr3JwdHLcmB0r1bN6s1knQAAYAKe_gllqGw</addsrcrecordid><sourcetype>Aggregation Database</sourcetype><iscdi>true</iscdi><recordtype>article</recordtype></control><display><type>article</type><title>一种基于数据平面可编程的软件定义网络报文转发验证机制</title><source>Alma/SFX Local Collection</source><creator>左志斌 ; 常朝稳 ; 祝现威</creator><creatorcontrib>左志斌 ; 常朝稳 ; 祝现威</creatorcontrib><description>TP393; 针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制.通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样.控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制.最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验.实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延.</description><identifier>ISSN: 1009-5896</identifier><identifier>DOI: 10.11999/JEIT190381</identifier><language>chi</language><publisher>信息工程大学 郑州 450001</publisher><ispartof>电子与信息学报, 2020-05, Vol.42 (5), p.1110-1117</ispartof><rights>Copyright © Wanfang Data Co. Ltd. All Rights Reserved.</rights><lds50>peer_reviewed</lds50><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Uhttp://www.wanfangdata.com.cn/images/PeriodicalImages/dzkxxk/dzkxxk.jpg</thumbnail><link.rule.ids>314,776,780,27901,27902</link.rule.ids></links><search><creatorcontrib>左志斌</creatorcontrib><creatorcontrib>常朝稳</creatorcontrib><creatorcontrib>祝现威</creatorcontrib><title>一种基于数据平面可编程的软件定义网络报文转发验证机制</title><title>电子与信息学报</title><description>TP393; 针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制.通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样.控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制.最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验.实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延.</description><issn>1009-5896</issn><fulltext>true</fulltext><rsrctype>article</rsrctype><creationdate>2020</creationdate><recordtype>article</recordtype><recordid>eNotjU9LAkEcQOdQkJinPkSnrd_M7OzOHEOsDKmLnWV3dKIMg5ZIOhUE_TETD3kQIwiiiHCDQHJtv83uzvotEur04B3eQ2gJwwrGQojVrUKxjAVQjudQBgMIg3FhLaCc5-27QCi2bACaQdvR97l-bcdPQRTcJw-fSXsYj7-mj89xx9c_Pf3W0v3LNPSjySge9qPxjQ67ejJIbl-S3lUafsSd7vT9LvUvkkEQX48W0bxyDr1a7p9ZtLteKOc3jdLORjG_VjI8DIQbtpTAXCZBWhbltqgqBYRJZQEWNgWTYQkmCEGEYwJ3GVEws8CVw2qK2ibNouW_7qnTUE5jr3JwdHLcmB0r1bN6s1knQAAYAKe_gllqGw</recordid><startdate>20200501</startdate><enddate>20200501</enddate><creator>左志斌</creator><creator>常朝稳</creator><creator>祝现威</creator><general>信息工程大学 郑州 450001</general><scope>2B.</scope><scope>4A8</scope><scope>92I</scope><scope>93N</scope><scope>PSX</scope><scope>TCJ</scope></search><sort><creationdate>20200501</creationdate><title>一种基于数据平面可编程的软件定义网络报文转发验证机制</title><author>左志斌 ; 常朝稳 ; 祝现威</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-LOGICAL-s1028-7cc05b5c0c663879dff025cf6019730451c0409929a408b52f030408fa5ef3743</frbrgroupid><rsrctype>articles</rsrctype><prefilter>articles</prefilter><language>chi</language><creationdate>2020</creationdate><toplevel>peer_reviewed</toplevel><toplevel>online_resources</toplevel><creatorcontrib>左志斌</creatorcontrib><creatorcontrib>常朝稳</creatorcontrib><creatorcontrib>祝现威</creatorcontrib><collection>Wanfang Data Journals - Hong Kong</collection><collection>WANFANG Data Centre</collection><collection>Wanfang Data Journals</collection><collection>万方数据期刊 - 香港版</collection><collection>China Online Journals (COJ)</collection><collection>China Online Journals (COJ)</collection><jtitle>电子与信息学报</jtitle></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext</fulltext></delivery><addata><au>左志斌</au><au>常朝稳</au><au>祝现威</au><format>journal</format><genre>article</genre><ristype>JOUR</ristype><atitle>一种基于数据平面可编程的软件定义网络报文转发验证机制</atitle><jtitle>电子与信息学报</jtitle><date>2020-05-01</date><risdate>2020</risdate><volume>42</volume><issue>5</issue><spage>1110</spage><epage>1117</epage><pages>1110-1117</pages><issn>1009-5896</issn><abstract>TP393; 针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制.通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样.控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制.最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验.实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延.</abstract><pub>信息工程大学 郑州 450001</pub><doi>10.11999/JEIT190381</doi><tpages>8</tpages></addata></record> |
| fulltext | fulltext |
| identifier | ISSN: 1009-5896 |
| ispartof | 电子与信息学报, 2020-05, Vol.42 (5), p.1110-1117 |
| issn | 1009-5896 |
| language | chi |
| recordid | cdi_wanfang_journals_dzkxxk202005008 |
| source | Alma/SFX Local Collection |
| title | 一种基于数据平面可编程的软件定义网络报文转发验证机制 |
| url | https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-02-02T16%3A28%3A52IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-wanfang_jour&rft_val_fmt=info:ofi/fmt:kev:mtx:journal&rft.genre=article&rft.atitle=%E4%B8%80%E7%A7%8D%E5%9F%BA%E4%BA%8E%E6%95%B0%E6%8D%AE%E5%B9%B3%E9%9D%A2%E5%8F%AF%E7%BC%96%E7%A8%8B%E7%9A%84%E8%BD%AF%E4%BB%B6%E5%AE%9A%E4%B9%89%E7%BD%91%E7%BB%9C%E6%8A%A5%E6%96%87%E8%BD%AC%E5%8F%91%E9%AA%8C%E8%AF%81%E6%9C%BA%E5%88%B6&rft.jtitle=%E7%94%B5%E5%AD%90%E4%B8%8E%E4%BF%A1%E6%81%AF%E5%AD%A6%E6%8A%A5&rft.au=%E5%B7%A6%E5%BF%97%E6%96%8C&rft.date=2020-05-01&rft.volume=42&rft.issue=5&rft.spage=1110&rft.epage=1117&rft.pages=1110-1117&rft.issn=1009-5896&rft_id=info:doi/10.11999/JEIT190381&rft_dat=%3Cwanfang_jour%3Edzkxxk202005008%3C/wanfang_jour%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rft_wanfj_id=dzkxxk202005008&rfr_iscdi=true |