软件定义网络中基于密码标识的报文转发验证机制
作者机构:信息工程大学郑州450001
出 版 物:《电子与信息学报》 (Journal of Electronics & Information Technology)
年 卷 期:2018年第40卷第9期
页 码:2042-2049页
摘 要:针对软件定义网络(SDN)中缺乏安全高效的数据来源验证机制问题,该文提出基于密码标识的报文转发验证机制。首先,建立基于密码标识的报文转发验证模型,将密码标识作为IP报文进出网络的通行证。其次,设计SDN批量匿名认证协议,将SDN控制器的验证功能下放给SDN交换机,由SDN交换机进行用户身份验证和密码标识验证,快速过滤伪造、篡改等非法报文,提高SDN控制器统一认证与管理效率,同时可为用户提供条件隐私保护。提出基于密码标识的任意节点报文抽样验证方案,任何攻击者无法通过推断采样来绕过报文检测,确保报文的真实性的同时降低其处理延迟。最后,进行安全性分析和性能评估。结果表明该机制能快速检测报文伪造和篡改及抵抗ID分析攻击,但同时引入了大约9.6%的转发延迟和低于10%的通信开销。
主 题 词:软件定义网络 密码标识 数据来源验证 条件隐私性
学科分类:12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类]
核心收录:
D O I:10.11999/JEIT171226
馆 藏 号:203373864...
