10.11959/j.issn.1000-436x.2019232
基于身份属性的SDN控制转发方法
针对软件定义网络中数据流转发缺少有效的转发验证机制和OpenFlow协议匹配字段数量有限的问题,提出了一种基于属性密码的转发控制架构.通过设备属性生成属性标识和属性签名,并将其封装在分组头中.当数据流离开网络时,转发设备对其进行数据验证,确保数据流的有效性.同时,将属性标识作为流表匹配字段,通过属性标识定义网络转发行为,该机制与属性签名验证共同实现细粒度的访问控制.实验结果表明,该系统能有效实现数据流的细粒度的转发认证,且转发粒度高于同类方案.
软件定义网络、属性标识、转发控制机制、属性签名、访问控制、流表匹配
40
TP393(计算技术、计算机技术)
国家自然科学基金资助项目61572517
2019-12-16(万方平台首次上网日期,不代表论文的发表时间)
共18页
1-18
