排序方式: 共有37条查询结果,搜索用时 0 毫秒
1.
2.
3.
在部署分布式控制平面的软件定义网络中,控制器与交换机的关联仅以数据流请求的数量分布作为控制资源分配的依据。该文针对这一问题,以数据流的源目的地址特征为例,对不同特征数据流的控制资源消耗进行了分析,提出在控制资源分配中应对数据流的特征分布加以考虑。然后,设计了一种流特征感知的控制器关联决策机制,并针对网络流的动态变化特性设计了一种快速求解算法。仿真结果表明,与基于负载均衡的机制对比,所提机制在使用模拟退火算法求解时能节省10%~20%的控制资源消耗;所提快速求解算法可节省10%的资源消耗,且相比模拟退火算法具有较大的速度优势和良好的可扩展性。 相似文献
4.
拟态路由器基于拟态防御的动态异构冗余架构进行设计,对于未知漏洞后门具有良好的防御能力。协议代理在拟态路由器中处于内外联络的枢纽位置,协议代理的安全性和功能正确性对于拟态路由器有着重要意义。本文设计实现了拟态路由器的TCP协议代理,并采用形式化方法,对其安全性和功能正确性进行了验证。TCP协议代理嗅探邻居和主执行体之间的TCP报文,模拟邻居和从执行体建立TCP连接,并向上层应用层协议代理提供程序接口。基于分离逻辑与组合思想,采用Verifast定理证明器,对TCP协议代理的低级属性,包括指针安全使用、无内存泄露、无死代码等,进行了验证;同时,还对TCP协议代理的各主要功能模块的部分高级属性进行了形式化验证。搭建了包含3个执行体的拟态路由器实验环境,对实现结果进行了实际测试,结果表明所实现的TCP代理实现了预期功能。TCP协议代理实现总计1611行C代码,其中形式化验证所需人工引导定理检查器书写的证明共计588行。实际开发过程中,书写代码实现与书写人工证明所需的时间约为1:1。本文对TCP协议代理的实现与形式化验证工作证明了将形式化验证引入拟态路由器的关键组件开发中是确实可行的,且证明代价可以接受。 相似文献
5.
为确保拟态路由器中协议代理等“拟态括号”关键组件的安全性和功能正确性,设计实现了边界网关协议(BGP)代理,并采用形式化方法对BGP代理的安全性和功能正确性进行了验证。BGP代理通过监听邻居路由器与主执行体之间的BGP会话报文,模拟邻居路由器与从执行体展开BGP会话,实现各执行体的BGP状态一致。采用VeriFast定理证明器,编写基于分离逻辑的形式化规约,证明程序不会出现空指针引用等内存安全问题,并验证了BGP代理各功能模块实现的高级属性符合功能规约。BGP代理实现与验证代码量之比约为1.8:1,程序设计实现和程序验证所耗费的时间之比约为1:3。经过形式化验证的BGP代理处理100 000条BGP路由所花费的时间为0.16 s,约为未经过验证的BGP代理的7倍。研究工作为应用形式化方法证明拟态防御设备与系统中关键组件的安全性和功能正确性提供了参考。 相似文献
6.
7.
8.
9.
10.
随着当前网络的多元化发展,用户对于网络的需求也不断增加,网络的承载性受到极大挑战。在软件定义网络环境下,提出一种以业务属性为依据、基于QLearning算法的路由选路机制,设计了链路发现、链路分类、强化学习训练及Q值表下发4个模块,根据网络的实施情况对不同属性的业务流分配不同的路径以保障用户路由的 QoS。实验结果表明,所提算法可使数据流的总体分组丢失率低于 5%,对于部分属性的业务流可接近0分组丢失,同时对于时延也有大幅降低。 相似文献