基于主动防御思想的SDN控制平面防御研究

软件定义网络(SDN)是一种新型网络架构,实现网络的转发和控制分离,比传统网络更为灵活。伴随着网络结构复杂度的不断提高,系统架构也会受限于SDN控制平面的集中控制特性,SDN分布式架构随之被提出。分布式SDN架构中控制平面流量的不稳定特性,以及控制平面与数据平面之间的静态连接关系导致控制平面处于“易攻难守”的形式。针对控制器的防御问题,特别是核心控制器的防御措施,降低控制层的外界威胁,提出安全防御框架。

基于最小代价路径的交换机迁移方法研究

针对如何保护控制器,尤其是骨干控制器免受安全威胁与攻击,提高SDN控制平面的安全性,提出一种基于最小代价路径的交换机迁移算法。在迁移模型中加入负载预测模块,预测模块执行控制器负载预测算法,得到负载预测矩阵,然后根据负载预测矩阵确定迁出、目标控制器集合。利用改进的迪杰斯特拉算法确定最小代价路径,根据控制器的负载状态和待迁移交换机的流量优先级,在最小代价路径中确定最优迁移交换机集合,同时针对迁移过程中可能产生的孤立节点问题给出了解决方案。实验结果表明,所提算法确定的迁移触发时机、迁出控制器和目标控制器更加合理,减少了迁移次数和代价,增强了控制器的安全性,提高了控制器性能。