10.3969/j.issn.1671-1122.2016.12.003
基于OwnShip-Proof模型的软件定义网络控制器集群故障安全恢复方法
控制平面负责软件定义网络的管理和控制,是软件定义网络的核心。当前针对控制平面的研究主要集中在性能和稳定性提升,以及控制器的安全性方面,针对控制平面故障恢复过程中的安全问题未见研究成果。文章提出了一种基于OwnShip-Proof模型的故障安全恢复方法,在故障恢复过程前构建哈希树存储对应备份资源,故障恢复过程中使用哈希树完成快速身份校验,实现了控制器与备份资源所有权的安全认证。测试结果表明,该方法不仅可以降低控制平面备份文件的存储空间,也可以有效阻断攻击者利用故障恢复实施信息窃取的攻击行为。同时与传统方法相比,随着备份文件的增大,二者的性能差异逐渐减小。
软件定义网络、网络安全、故障恢复、控制器集群
TP393(计算技术、计算机技术)
国家高技术研究发展计划国家863计划[2012AA012902];国家自然科学基金[614051512];国家杰出青年科学基金61402526
2017-03-20(万方平台首次上网日期,不代表论文的发表时间)
共6页
13-18
