网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (9): 52-59.doi: 10.11959/j.issn.2096-109x.2018075

• 论文 • 上一篇    下一篇

基于博弈的异构控制器云安全策略研究

胡军台(),武振宇,付晓,王逸超   

  1. 国网河南省电力公司平顶山供电公司,河南 平顶山 450052
  • 修回日期:2018-08-20 出版日期:2018-09-01 发布日期:2018-10-15
  • 作者简介:胡军台(1969-),男,河南禹州人,硕士,国网河南省电力公司平顶山供电公司总工程师,主要研究方向为电力系统及电网规划管理。|武振宇(1971-),男,河北枣强人,硕士,国网河南省电力公司平顶山供电公司教授级高级工程师,主要研究方向为电力系统及电网运行管理。|付晓(1979-),男,河南浙川人,硕士,国网河南省电力公司平顶山供电公司高级工程师,主要研究方向为电网发展与规划。|王逸超(1989-),男,河南平顶山人,国网河南省电力公司平顶山供电公司助理工程师,主要研究方向为电网规划及科技信息管理。

Game model based security strategy of heterogeneous controllers in the cloud

Juntai HU(),Zhenyu WU,Xiao FU,Yichao WANG   

  1. State Grid Pingdingshan Power Supply Company,Pingdingshan 450052,China
  • Revised:2018-08-20 Online:2018-09-01 Published:2018-10-15

摘要:

在软件定义数据中心网络的控制层采用多个异构控制器是提升其安全的一种有效方式。针对网络不同安全需求下控制器的部署策略问题,提出了一种博弈模型。具体地,首先,利用博弈论知识刻画了攻防博弈模型,求解纳什均衡,进而指导设计安全策略;其次,在均衡基础上分析攻防策略行为对控制层安全状态的影响;最后,仿真结果表明提出的均衡策略的有效性,并描述了攻防策略交互的动态性。

关键词: 软件定义数据中心网络, 控制器, 网络安全, 博弈

Abstract:

Deploying multiple heterogeneous controllers at the control level of a software-defined data center is an effective way to increase security.In view of the deployment strategy of controllers under different security requirements of the network,a game model was presented.Specifically,firstly,the game theory was used to depict the attack and defense game model and solve the Nash equilibrium,and then guided the design of security strategy.Secondly,the impact of the strategy of attack and defense on the security status of the control layer were analyzed.Finally,the simulation results show the effectiveness of the proposed equilibrium strategy,and describe the dynamic interaction strategy.

Key words: softwares defined data center network, controller, network security, game

中图分类号: