異構(gòu)容錯控制平面的安全性分析
摘要:隨著軟件定義網(wǎng)絡(luò)的大規(guī)模應(yīng)用,軟件定義網(wǎng)絡(luò)的安全性顯得愈發(fā)重要。基于異構(gòu)思想的容錯控制平面作為一種重要的防御思路,近年來越來越引起研究者的注意。但是現(xiàn)有容錯控制平面的研究中忽視了異構(gòu)原件中的同構(gòu)漏洞問題,這大大降低了容錯控制架構(gòu)對軟件定義網(wǎng)絡(luò)的安全收益。從異構(gòu)原件中的同構(gòu)漏洞出發(fā),首先分析了同構(gòu)漏洞對控制平面的安全影響,然后以此為基礎(chǔ)對容錯控制平面的容忍能力進(jìn)行量化,構(gòu)造出一個最大化容忍能力的控制平面布局方法。實驗仿真證明了所提方法可以有效降低控制平面的故障概率,攻擊者在對基于所提方法構(gòu)造的控制平面進(jìn)行攻擊時,需要花費(fèi)更多的攻擊成本才可以癱瘓控制平面。
注: 保護(hù)知識產(chǎn)權(quán),如需閱讀全文請聯(lián)系網(wǎng)絡(luò)與信息安全學(xué)報雜志社
相關(guān)推薦
更多
.jpg)
用.jpg)
于我們.jpeg)