10.11959/j.issn.1000-436x.2021079
基于属性签名标识的SDN数据包转发验证方案
针对软件定义网络(SDN)中数据包缺乏有效转发验证机制的问题,提出了一种基于属性签名标识的数据包转发验证方案.首先,根据用户的身份属性生成属性签名标识,并为数据包打上属性签名标识.然后,使用P4转发设备对数据包进行精确控制与采样,控制器对采样数据包进行属性签名验证,OpenFlow转发设备根据控制器下发的流表对转发异常的数据包进行处理.最后,构建了多控制器架构,避免了控制器单点失效故障.实验结果表明,所提方案实现了对数据包的精确控制与采样,能有效检测数据包篡改、伪造等异常行为,其网络时延处于可行通信时延范围内.
软件定义网络、属性签名、转发验证、P4转发设备
42
TP393(计算技术、计算机技术)
国家自然科学基金No.61572517
2021-07-13(万方平台首次上网日期,不代表论文的发表时间)
共14页
131-144
