电子学报 ›› 2021, Vol. 49 ›› Issue (6): 1117-1124.DOI: 10.12263/DZXB.20200638

• 学术论文 • 上一篇    下一篇

基于多维异构特征与反馈感知调度的SDN内生安全控制平面

王涛, 陈鸿昶   

  1. 中国人民解放军战略支援部队信息工程大学, 河南郑州 450003
  • 收稿日期:2020-06-30 修回日期:2020-09-22 出版日期:2021-06-25
    • 作者简介:
    • 王涛 男,1993年生于山东临朐.现为中国人民解放军战略支援部队信息工程大学博士研究生.主要研究方向为SDN安全.E-mail:wangtaogenuine@163.com;陈鸿昶 男,1964年生于河南新密.现为中国人民解放军战略支援部队信息工程大学博士研究生教授、博士生导师.主要研究方向为未来网络体系结构、人工智能等.E-mail:chc@ndsc.com.cn
    • 基金资助:
    • 国家重点研发计划课题 (No.2018YFB0804004); 国家自然科学基金创新研究群体项目 (No.61521003); 国家自然科学基金面上项目 (No.62072467)

An SDN Endogenous Security Control Plane Based on Multi-dimensional Heterogeneous Features and Feedback-Aware Scheduling Strategy

WANG Tao, CHEN Hong-chang   

  1. PLA Strategic Support Force Information Engineering University, Zhengzhou, Henan 450003, China
  • Received:2020-06-30 Revised:2020-09-22 Online:2021-06-25 Published:2022-06-25

摘要: 为弥补现有研究在软件定义网络(Software-Defined Networking,SDN)控制平面未知漏洞防御方面的空白,本文提出了一种基于多维异构特征与反馈感知调度的内生安全控制平面的设计方案.该方案以"冗余、异构和动态"为切入点,通过组合执行体冗余集构建策略、多维异构元素着色策略和动态反馈感知调度策略,有效增加SDN控制平面对攻击者所呈现的执行体时空不确定性(逆转攻防不对称性).相关仿真结果表明该方案可以收敛全局执行体数目、增加执行体之间的多维异构度并降低系统全局失效率.

关键词: SDN控制平面内生安全, 未知漏洞, 劫持攻击, 冗余集构建, 多维异构特征, 反馈感知调度

Abstract: In order to make up for the gap of the existing research in the defense of unknown SDN (Software-Defined Networking) vulnerabilities,this paper proposes an SDN endogenous security control plane based on multi-dimensional heterogeneous features and feedback-aware scheduling strategy.This scheme effectively increases the spatiotemporal uncertainty of the execution body in the SDN control plane (reversing the asymmetry between attack and defense) by combining a redundant set construction strategy,a multi-dimensional heterogeneous element coloring strategy,and a dynamic feedback-aware scheduling strategy.The related simulation results show that the scheme can converge the number of executive bodies,increase the multi-dimensional heterogeneity index and reduce the global failure rate of the system.

Key words: SDN control plane endogenous security, unknown vulnerabilities, hijacking attack, redundant set construction, multi-dimensional heterogeneous features, feedback-aware scheduling

中图分类号: