网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (1): 36-44.doi: 10.11959/j.issn.2096-109x.2018003

• 学术论文 • 上一篇    下一篇

软件定义网络中控制器调度时间机制设计与实现

卢振平(),陈福才,程国振   

  1. 国家数字交换系统工程技术研究中心,河南 郑州 450002
  • 修回日期:2017-12-20 出版日期:2018-01-01 发布日期:2018-02-09
  • 作者简介:卢振平(1992-),男,河南商丘人,国家数字程控交换系统工程技术研究中心硕士生,主要研究方向为软件定义网络、网络先进防御。|陈福才(1974-),男,江西南昌人,硕士,国家数字程控交换系统工程技术研究中心研究员,主要研究方向为电信网关防、网络安全。|程国振(1986-),男,山东菏泽人,博士,国家数字程控交换系统工程技术研究中心助理研究员,主要研究方向为云数据中心、软件定义网络、网络安全。
  • 基金资助:
    国家自然科学基金创新群体基金资助项目(61521003);国家重点研发计划基金资助项目(2016YFB0800100);国家重点研发计划基金资助项目(2016YFB0800101);国家自然科学基金青年基金资助项目(61309020);国家自然科学基金青年基金资助项目(61602509)

Design and implementation of the controller scheduling-time in SDN

Zhenping LU(),Fucai CHEN,Guozhen CHENG   

  1. National Digital Switching System Engineering &Technological R&D Center,Zhengzhou,450002,China
  • Revised:2017-12-20 Online:2018-01-01 Published:2018-02-09
  • Supported by:
    The Foundation for Innovative Research Groups of the National Natural Science Foundation of China(61521003);The National Key R&D Program of China(2016YFB0800100);The National Key R&D Program of China(2016YFB0800101);The National Natural Science Foundation of China(61309020);The National Natural Science Foundation of China(61602509)

摘要:

在软件定义网络的控制平面引入多个控制器,从而动态地改变控制器与底层网络的映射关系是一种有效缓解控制器安全威胁的方法。然而,现有的工作缺乏研究控制器动态调度的时间问题,由此,在分析软件定义网络的安全现状以及动态控制器研究的基础之上,首先说明了动态平面控制器调度时间的重要性,并在先前的研究基础之上刻画了动态控制平面的安全工作流程;进一步地,将动态调度的时间问题建模为更新收益过程,并提出一种对防御者最优的调度算法。实验仿真基于真实的网络攻击信息集,对比分析表明,提出的算法明显优于固定周期的算法和随机算法。

关键词: 软件定义网络, 网络安全, 控制器

Abstract:

Introducing multiple controllers to software defined network so that dynamically altering the mapping relationship between controller and the underlying network is an effective method to ease the security threats in control plane.However,little previous work has been done to investigate the economical time in dynamic-scheduling controllers.Firstly,the importance of scheduling-time in dynamic control plane based on security in SDN and dynamic control plane was introduced.Further,this problem was modeled as a renewal reward process and an optimal algorithm in deciding the right time to schedule was proposed.In our experiments,Simulations based on real network attack dataset are conducted and it demonstrate that proposed algorithm outperforms fixed-cycle algorithms and random algorithm.

Key words: software defined network, network security, controller

中图分类号: 

No Suggested Reading articles found!