基于密码标识的SDN安全控制转发方法

针对软件定义网络(SDN,software defined networking)中匹配域范围有限和缺乏有效的数据来源验证机制问题,提出基于密码标识的SDN安全控制转发方法。首先,根据用户身份、文件属性或业务内容等特征信息生成密码标识,为数据流打上密码标识并用基于密码标识的私钥签名。其次,在其进出网络时验证签名,确保数据的真实性,同时将密码标识设计为转发设备能识别的匹配项,基于密码标识定义网络转发行为,形成基于人、物、业务流等细粒度网络控管能力。最后,通过实验分析验证该方法的有效性。

一种跨层联动的安全可信路由控制技术

业界对路由协议安全的研究主要侧重于边界网关协议(Border Gateway Protocol,BGP)路由劫持、路由泄露等方面的安全问题,对转发面路由行为异常、内部网关协议(Interior Gateway Protocol,IGP)路由安全等方面的研究较为少见,缺乏具有普适性的路由协议安全防护设计。提出了一种跨层联动的安全可信路由控制/转发融合技术,通过引入身份基加密(Identity-Based Encrypted,IBE)技术和普适性路由安全设计架构,实现路由前缀发布源合法性安全自证明、路由信息传播安全自证明和控制/转发跨层联动安全鉴别等多层次路由安全功能,提供了关键数据流程和协议设计参考,为对路由安全具有高等级要求的政企专网提供了一种新型路由安全整体方案。