基于多维异构特征与反馈感知调度的SDN内生安全控制平面

为弥补现有研究在软件定义网络(Software-Defined Networking,SDN)控制平面未知漏洞防御方面的空白,本文提出了一种基于多维异构特征与反馈感知调度的内生安全控制平面的设计方案.该方案以"冗余、异构和动态"为切入点,通过组合执行体冗余集构建策略、多维异构元素着色策略和动态反馈感知调度策略,有效增加SDN控制平面对攻击者所呈现的执行体时空不确定性(逆转攻防不对称性).相关仿真结果表明该方案可以收敛全局执行体数目、增加执行体之间的多维异构度并降低系统全局失效率.     

基于高阶异构度的执行体动态调度算法

针对当前动态异构冗余系统中异构体调度缺乏动态性和仅考虑二阶异构性,导致系统易被攻击者找到共模漏洞从而攻破系统的问题,提出了一种同时考虑执行体高阶异构度和历史信息的异构执行体动态调度算法——基于高阶异构度的负反馈调度算法.该算法首先计算等待池中执行体的高阶异构度矩阵,然后在每次调度执行体时同时考虑历史威胁和异构体间的高阶...     

基于拟态防御架构的服务功能链执行体动态调度方法

面对静态、滞后的传统防御技术无法有效应对新型网络攻击的问题,根据拟态安全防御理论,提出了一种建立在数据转发层面的拟态服务功能链(mimic service function chain,MSFC)防御架构,基于该架构进一步提出了一种基于判决反馈的执行体动态调度方法。该方法以判决器反馈的异常执行体信息、执行体的异构度以及系统的实际负载量作为调度影响因素,使调度方法可以根据网络实际变化进行自适应调整。此外,该调度方法利用判决反馈对调度时间进行调整,以达到系统花费与安全性的最佳平衡,降低了系统的资源开销。仿真结果表明,该调度方法可以在平衡系统花费与安全性的基础上,选出更符合当前网络需求的高异构度执行体集合,从而提升系统的安全性及可靠性。     

动态异构冗余的Web威胁感知技术研究

威胁感知技术作为保障系统稳定运行的重要组成部分,在Web服务系统中得到了广泛的应用.针对动态异构冗余的Web服务环境,利用多余度裁决的方法感知威胁,使得系统具备良好的阻断攻击过程、感知漏洞威胁的能力.本文首先介绍了动态异构冗余架构及其Web威胁感知系统的设计方法.然后通过比较不同威胁感知系统在不同架构下的应用效果,阐述动态异构冗余的Web威胁感知系统的设计特点与难点.最后总结并展望动态异构冗余的Web威胁感知技术面临的挑战和发展前景.     

一种高可扩展的软件定义网络控制平面架构

作为一种新型网络创新架构,软件定义网络(SDN)为研发新的网络应用和未来互联网架构提供了一种新的解决方案。目前,基于Open Flow协议的SDN架构已被越来越多的机构成功部署。随着网络规模的增大和业务需求的不断增加,控制平面的可扩展性需求越来越明显。为此,文中采用互联网分层、分割、集群、缓存的架构思想,提出了一种高可用性、高扩展性的控制平面架构方案。从数据请求、应用处理、以及全局网络视图三个抽象层次剖析了该方案,最后通过模拟实验证明了方案的可行性。     

过程化作业网络调度方法的研究

在可调度的过程化作业网络的基础上提出了"全局调度-静态调度-动态调度"的三层负载平衡调度模型.全局调度在PHB覆盖网上进行调度;静态调度将作业网络进行解析和调度,在对等的机器列表中进行调度,其中提出了一个基于作业网络DAG模型的静态调度算法,该算法是对动态负载平衡算法的扩展,用于作业网络的静态负载平衡;动态调度将作业进行在机器组间的调度.结果表明,该模型在大规模、高度动态、高度异构的网络上有较好适用性.     

宽带智能提速平台向SDN演进的探讨

SDN(软件定义网络)是一种新型网络架构,通过将网络设备控制平面与数据转发平面分离,实现了网络流量的灵活控制.宽带智能提速平台是中国电信遵循PCC/RACF架构提出的智能管道策略管控核心网元,分析了该平台和SDN基本架构的异同,并针对现有智能提速平台的不足,提出了智能提速平台依据SDN理论进一步演进的可行性方案.     

软件定义的VoIP框架研究

众所周知,软件定义网络(SDN)支持控制平面和数据平面的分离,从而可以实现对网络全局视角的可编程性。很多前人的研究表明,使用SDN的原则重新创建的传统应用程序可以支持更细的粒度和更多的自定义配制。在本文中,我们基于对 SDN的见解,通过采用增强传统的会话启动协议(SIP)操作和服务质量(QoS)方法,设计了能够进行网络感知的IP电话(VoIP)框架。这项设计的贡献有两个:首先,设计了一个SIP控制应用程序,它带有一个SDN控制器,提供VoIP呼叫注册和呼叫路由功能,从而消除了对专门的SIP代理硬件设备的需求;其次设计了一种动态 QoS应用程序,该应用程序根据对延迟、带宽和数据包丢失的实时网络测量来制定网络范围的QoS决策。     

动态异构冗余结构的拟态防御自动机模型

动态异构冗余结构是拟态防御技术的常用工程模型.然而,目前尚缺乏对该结构实施形式化分析的手段,因为该结构缺乏形式化建模方法.针对此问题,使用有穷状态自动机及其并行组合自动机为一些拟态攻防行为建立计算模型.首先,使用单个有穷状态自动机为单个执行体建模;其次,使用有穷状态自动机的并行组合为执行体组合建模;再次,修改状态迁移规则,得到可描述攻防行为的拟态防御自动机模型;最后,根据该自动机模型的状态条件,分析动态异构冗余结构上拟态攻防行为的安全性.此外,也可使用交替自动机为拟态攻防建模,并把安全性自动分析规约为交替自动机模型检测问题.     

基于SDN的工业无线网络能量高效型路由算法

在智能制造背景下,为了提高无线网络的灵活性和能量使用效率,提出基于软件定义网络(SDN)的工业无线网络能量高效路由算法(SDERA)。基于SDN数据平面和控制平面分离的思想,构建了新型的工业无线网络模型,控制器根据应用需求、节点的剩余能量和负载等因素,计算全局最优路由策略并分发给交换节点,交换节点按照控制器的决策在不同的逻辑子网中转发数据包。当节点和链路质量信息以及应用需求发生变化时,控制器可以动态地调整路由策略,提高能量使用效率和网络性能。仿真实验结果表明,该路由算法有效地延长了网络的生存时间,提高了网络的能量使用效率。