SDN中控制平面的安全策略扩展探析
SDN 中控制平面的安全策略扩展探析
摘要
面对日益严重的网络安全问题时,网络管理员主要使用解决特定问题的工具如
ping、traceroute、SNMP、tcpdump 等,能否找到故障位置的关键是网络管理员的经验和能力,
因此出现故障以后,没有经验的网络管理员往往不能正确应对,可能对网络服务造成极大的二
次损失。另一方面,通用工具或者框架工具,使用复杂的同时也无法满足用户灵活配置的需
求。
论文在 SDN 中提出意向回溯和分类故障排除两种扩展的网络安全策略。
基于逆向转发的数据包回溯通过运行在控制器上的应用管理程序来实现,对于无法使用数据包
抽象信息的问题,提出的意向回溯策略将底层 IP 地址、端口信息抽象为逻辑上具有应用软
件、控制器、移动设备的意向特征。意向回溯策略由控制应用组件统一管理,用户使用时通过
接口调用,并由运行时系统环境负责对其进行解释、转换和维护。
通过路径查询得到数据包的上游和下游路径信息,对于不确定存在的故障事件,提出基于路径
查询进行故障发现的方法,以便于尽可能提前确认网络内有无故障。结合故障排除算法,故障
定位通过计算处于故障路径上的链路权重,对链路的权重分析得到最大可能发生故障的位置,
从而为下一步修复故障提供依据,搭建实验环境测试故障排除策略的实际效果。
通过分析实验结果,意向回溯策略和分类故障排除策略对现有网络 SDN 安全策略具有重要补
充意义,意向回溯策略是满足了用户根据不同的意向进行回溯的需求,故障排除策略能够帮助
网络管理员尽早确定故障类型,便于对故障的深入分析和积累经验。
关键词: 软件定义网络,故障排除,意向策略,分类策略
Abstract
With the increasing number of security problems, network operators solve specific problemsthat
mainly use the tool such as ping, traceroute, SNMP, tcpdump and so on. The key to finding thelocation
of the fault is the experience and capability, for inexperienced operators that may cause asecondary
damage to network services. However, the configuration of general-purpose tools andframework tools
is not only sophisticated but also not flexible enough. This paper presents twonetwork security
policies, intentional packet traceback and classifying troubleshooting.
Packet traceback application that based on backward policy runs on the control plane, for theproblem
that people cannot use abstract information of packets, this paper presents the policy ofintentional
traceback, which mapping IP addresses and port numbers or other low-level featureswith abstractions
to intents such as some high-level features, like people, applications and devices,which is managed by
a control application component and called by the interface when used. Therun-time environment is
responsible for the interpretation of the intentional traceback policy, as wellas the transformation and
the maintenance.
Path query can return upstream or downstream information of captured packets, for uncertainexisting
of fault event, this paper presents a way of fault detection based on path query, in order toconfirm the
existence of fault as soon as possible. Combined with the troubleshooting algorithm,calculating the
link weight, which is on the path of fault and analyzing the weight of the link to getthe most possible
position of the root cause, thus above way provides the basis for the next step offault recovery, which
is tested in an experimental environment.
From the results, the policies of intentional traceback and classifying troubleshootingcomplement
existing SDN security policies well. The policy of intentional tracetrack is used tomeet the needs of
the user for tracing packet back according to different intents, and the policy ofclassifying
troubleshooting may help network operators detect the fault as soon as possible, analyzethoroughly of
the fault and accumulate experience.
摘要:
展开>>
收起<<
SDN中控制平面的安全策略扩展探析 摘要面对日益严重的网络安全问题时,网络管理员主要使用解决特定问题的工具如ping、traceroute、SNMP、tcpdump等,能否找到故障位置的关键是网络管理员的经验和能力,因此出现故障以后,没有经验的网络管理员往往不能正确应对,可能对网络服务造成极大的二次损失。另一方面,通用工具或者框架工具,使用复杂的同时也无法满足用户灵活配置的需求。论文在SDN中提出意向回溯和分类故障排除两种扩展的网络安全策略。基于逆向转发的数据包回溯通过运行在控制器上的应用管理程序来实现,对于无法使用数据包抽象信息的问题,提出的意向回溯策略将底层IP地址、端口信息抽象为逻辑上...
相关推荐
-
2024年党建工作要点工作计划5篇供参考
2023-12-16 999+ -
2025年专题生活会对照带头严守政治纪律和政治规矩,维护党的团结统一等“四个带头方面”个人对照检查发言材料4110字文稿
2024-12-21 999+ -
2025年医保局局长、科技局领导干部专题“四个带头”方面对照检查材料2篇例文(附:反面典型案例剖析情况)
2025-02-09 453 -
2025年国有企业党委书记、市总工会党组书记民主生活会“四个带头”方面对照个人检查发言材料2篇文(附:典型案例、上年度整改+个人情况)
2025-02-09 504 -
2025年市委组织部部长、教育局党委书记生活会“四个带头”个人对照检查发言材料2篇文(典型案例+个人事项)
2025-02-09 622 -
2025年市财政局党组书记、局长、市检察院党组领导班子对照“四个带头”方面生活会个人对照检视发言材料2篇文(含以案为鉴反思、以案促改促治方面)
2025-02-09 505 -
市检察院党组、市财政局领导班子2025年生活会对照“四个带头”方面检视发言材料2份文【含以违纪行为为典型案例剖析】
2025-02-09 460 -
2025年市财政局领导对照“四个带头”生活会检视发言材料2篇例文【含以违纪行为为典型案例剖析】
2025-02-09 580 -
单位领导班子2025年聚焦“四个带头”生活会对照检查材料2篇文(含:典型案例剖析反思、落实意识形态责任制)
2025-02-09 753 -
2025年镇党委副书记、市科学技术局领导班子生活会对照“四个带头”检视材料2篇文【含违纪行为典型案例分析】
2025-02-09 254
作者:闻远设计
分类:其它行业资料
价格:免费
属性:3 页
大小:13KB
格式:DOCX
时间:2024-03-03
