基于软件定义安全的配电物联网分组转发异常检测

针对配电物联网“云、管、边、端”架构中云平台与边缘设备远程通信中存在的恶意的分组注入、篡改、丢弃与劫持攻击,提出基于软件定义安全的配电物联网分组转发异常检测机制,克服了传统网络通过插入随路径长度以线性尺度增加密码标签的方式实现分组转发检测引入的计算与带宽开销大的缺点。机制结合软件定义架构,通过地址跳变将网络流运行时间分割为随机的时隙,网络节点基于跳变的地址信息转发分组,流边缘入口与出口交换机采样该时隙内的分组并生成流量梗概,控制器基于流量梗概检测分组转发异常;最后,构建仿真网络实现了所提机制,分析与实验表明该开销小于同类机制,引入了不超过11%的转发延迟与低于10%的吞吐率损失,可有效检测物联网云边远程通信分组转发异常。