软件定义网络中操作成本优化的控制路径恢复

软件定义网络(software defined network,SDN)是一种新兴的网络范式,其解耦了控制平面和数据平面,实现了网络管理的灵活性。然而,控制平面的逻辑集中化带来了新的挑战,即在各种故障情况下确保较高的可用性。文章在带内控制平面的前提下,提出一种控制平面恢复方法,该方法重复利用旧的控制路径规则,并建立相应的数学模型;最终提出一种考虑复用控制规则的树形恢复算法,并证明当控制路径以最短路径树的形式部署时,算法的近似度为3。实验结果表明,该方法具有较高的有效性。

面向软件定义网络的异常流量检测研究综述

针对软件定义网络(SDN)较传统网络更易遭受网络攻击的现实,从技术原理和架构特点出发,对近年来面向软件定义网络的异常流量检测研究进展进行综述,分析了SDN可能遭受网络攻击的组织形式,讨论了当前SDN异常流量检测、异常流量溯源、异常流量缓解相关技术的特点、优势及不足;对当前研究中常用的数据集进行了对比分析,并梳理出一些通用的数据预处理方法;总结并展望了未来SDN环境下异常流量检测方法的研究方向。调研结果可以指导实际应用需求中适配方法的选取,提出待解决的问题和矛盾可为后续研究提供引导。

软件定义网络下两阶段大象流识别算法

目的针对数据中心网络(Data Center Network,DCN)中数据流量多导致大象流与老鼠流识别精确度低的问题,提出一种基于软件定义网络(Software Defined Networking,SDN)下两阶段大象流识别算法。方法将SDN与DCN结合,第一阶段,采用高斯分布动态阈值优化算法,通过对数据包阈值的设定,计算大象流误检率与漏检率,不断优化得到最优阈值,以此识别出可疑大象流;第二阶段,在依据流传输速率与流持续时间精确得到大象流的基础上,提出阈值约束、流量检测机制、Count计数器等三方面改进对大象流识别阈值下限的约束,将网络中大象流的数据量与流持续时间进行周期内阈值计算,提高大象流的识别精确度。结果实验结果表明:算法与已有相关算法相比,第一阶段可疑大象流平均字节数比网络流平均字节数多11.3%;不同阈值下的算法准确度提高1.7%,不同网络流量下的大象流平均检测时间降低至6 ms以内。结论软件定义网络下两阶段大象流识别算法在第一阶段具有较强的大象流识别能力,同时算法的精确度有所提高,大象流的平均检测时间降低,提高了网络质量,能为进行网络流量调度策略的进一步研究提供相关性条件。

软件定义无线Mesh网络多目标路由优化算法

无线Mesh网络(Wireless Mesh network, WMN)中,链路拥塞会导致较长的传输时延和排队时间,因此将链路负载均衡与服务质量结合起来一直是研究热点.本文针对多目标路由优化管理的关键问题,将路由问题表述为整数线性规划(Integer linear programming, ILP)模型,并将无线Mesh网络与软件定义网络(Software defined network, SDN)结合,设计了适应于SD-WMN架构的多目标函数、约束条件以及整体的网络优化模型,此外,由于该整数线性规划模型是NP完全的,本文将改进的人工蜂群的启发式优化算法引入到路由优化算法中,以获得源节点和目的节点之间传输流量的理想路径.本文所提出方法在Mininet网络模拟工具中的仿真结果证明了该算法的有效性,与OSPF、SDNR以及遗传蚁群优化(G-ACO)相比,所提出方法在丢包率、往返时间和负载均衡方面均有不错的改善.

入侵意图分析下的软件定义网络DDoS攻击检测方法

为在数据样本回溯期内解决因本地信息熵值增大而造成的服务攻击问题,维护软件定义网络的运行安全性,提出入侵意图分析下的软件定义网络分布式拒绝服务(DDoS)攻击检测方法。按照软件定义网络场景重构原则,确定因果网转换标准,实现对识别参数的更新处理,完成攻击性行为的入侵意图分析,再定义DDoS数据集,根据攻击行为的时空特性,求解模型参数的取值范围,完成入侵意图分析下软件定义网络DDoS攻击检测方法的设计。实验结果表明,在该算法控制下数据样本回溯期为10 min,低于传统算法,能够较好维护软件定义网络的运行安全性。

基于图卷积神经网络的大规模软件定义网络流量预测模型

为了提高大规模软件定义网络流量预测的准确率,研究基于图卷积神经网络的大规模软件定义网络流量预测模型。构建包含图卷积神经网络(Graph Convolution Neural Network,GCN)层、门控递归单元(Gating Recursive Unit,GRU)层及自注意力机制层的流量预测模型。通过GCN层与GRU层分别重构与更新网络流量的空间与时间特征;将两种特征共同输入自注意力机制层,经整合与加权平均运算后,获得网络流量预测值输出,实现大规模软件定义网络流量预测。实验结果显示,该模型可精准预测大规模软件定义网络流量,降低所应用网络的通信丢包率与通信延时,实现高质量高时效的网络数据传输,保障大规模软件定义网络的智能流量通信。

软件定义网络Reactive交换模式IP转发效率研究

现代计算机网络技术发展迅速,SDN具有转发与控制分离、应用灵活多变、适应性强等特点,已逐渐被IT厂商和电信运营商所接纳并采用,但SDN作为一种发展中的技术很多方面还有待完善。本文首先将IP层相关协议的通信过程进行了分析,然后针对SDN的Reactive交换机模式将这些协议的通信效率与以太网进行了对比。实验与分析表明,在地址解析、连通性测试和数据传输等基本网络行为中,SDN的Reactive交换模式效率并不占据优势,需要进一步优化。

软件定义网络在现代网络管理中的影响

随着现代网络管理面临的挑战与需求不断增加,软件定义网络(SDN)作为一种新兴的网络管理技术,逐渐引起了广泛的关注。同时,我们也将审视SDN面临的挑战和未来的发展趋势,为读者提供一个全面的视角来了解这一新兴技术。本文旨在深入探讨SDN的基本概念、核心价值以及对现代网络管理的革命性影响。

基于OpenFlow的软件定义网络路由技术研究

文中主要探索了基于OpenFlow的软件定义网络(SDN)路由技术,旨在优化和提高网络管理效率。通过深入解读SDN的核心构架、OpenFlow协议的关键组成,并将其与传统路由进行对比,发现SDN提供了一个更加灵活和集中的网络管理机制。在路由决策、性能优化和故障恢复上,基于OpenFlow的SDN明显优于传统方法。由此可见,基于OpenFlow的软件定义网络路由技术不仅可以大大提高网络的运行效率,还能简化网络管理流程,为未来的网络技术发展指明方向。

软件定义小蜂窝网络中平衡调度缓存方案

在软件定义小蜂窝网络(Software-defined Small Cell Network,SDCN)中,面对小蜂窝间的干扰问题,现有基于编码和协作的缓存资源管理方案均未结合网络拓扑进行研究,也未考虑用户设备(User Equipment,UE)的接收缓存数,使得资源分配依旧面临不平衡的严峻挑战。针对上述问题,基于SDCN中的拓扑管理功能,运用贪婪算法以是否存在重叠干扰为判定条件对小基站(Small Base Station,SBS)进行划分。此外,以平衡UE接收编码缓存数量为目标,建立平衡调度缓存模型来调节不同区域SBS的分发时间,并借助二分搜索算法寻找其最优解。最后,通过设计自适应编码缓存策略,以应对网络负载的变化。仿真结果表明,所提方案在平衡资源分配与自适应方面性能优势明显,节约了网络资源,增加了网络的吞吐量。

基于软件定义安全的水利网络安全协同防御体系探析

针对越发隐蔽化、复杂化和智能化的网络攻击方式,分析了水利网络安全防护现状、面临的网络安全问题,提出了水利网络安全协同防御体系,并根据该体系设计了网络安全协同防御管控系统。基于软件定义安全架构,将传统硬件或虚拟化安全设备的控制层和安全层分离,由安全资源池提供安全防护,安全控制平台负责管理和策略下发,支持根据不同防护需求编排安全业务,构建多种安全防护机制,为实现内外协同、上下联动的水利网络安全协同防御能力提供技术支持。

软件定义网络的入侵检测模型及实验验证

随着软件定义网络(SDN)技术的不断发展,SDN面临着日益增多的网络安全威胁。因此,及时检测SDN面临的各种网络攻击,对于解决SDN的安全问题显得至关重要。针对这一问题,尝试建立SDN的入侵检测模型,对SDN的入侵数据流量进行甄别。首先在改进海鸥优化算法寻优能力的基础上,设计基于改进海鸥优化算法的特征选择方法对数据集进行降维,进而设计基于改进海鸥优化算法的SVM参数优化方法对SVM模型进行优化,最终利用提出的这两种方法构建SDN入侵检测模型。在NSL-KDD数据集上的特征选择实验准确率为0.945,在UCI数据集上的参数优化实验准确率在0.820以上,在In SDN数据集上SDN入侵检测准确率为0.954。由实验验证结果可知,提出的SDN入侵检测模型可有效地检测出SDN网络的入侵流量,为SDN网络提供了更好的安全保障。

基于软件定义的时间敏感网络安全机制设计

时间敏感网络因具有确定性、低时延、高可靠等特征,将被作为工业互联网等应用场景的新型网络基础设施,其安全性至关重要。当前主要采取MACsec加密防护措施,存在逐跳加密引入较大的累加时延问题和中间节点解密落地带来的敏感数据信息泄漏问题。基于软件定义的思想,构建了一种时间敏感网络安全框架,通过集中的安全配置管理、网络与加密一体化设计,最小化引入加密时延。分析了一种典型的多业务共网传输的安全应用场景,及其带来的一些优势。相关的设计思路和方法可为构建安全的时间敏感网络提供参考。

基于网络流量特征的软件定义网络流表项超时时间优化技术

基于网络流量特征的软件定义网络属于新型的网络架构,在实际应用中能够分离网络数据平面,并在集中式控制器配合下对网络进行编程,因此将其应用到流表项超时时间设置中能够提升流表中数据流的管理控制效果,降低数据流匹配失败率,改善流表空间利用率。该文主要对软件定义下网络流表项超时时间进行优化设计,并通过实验分析数据流数目、流表容量对数据流匹配率的影响,从而更好地运用对数正态分布规律运算实现超时时间的动态调整。

基于软件定义网络的校园网防火墙设计

网络防火墙可以实现对网络数据包进行有效过滤与拦截,是网络系统中一种非常重要的安全信息防护技术。但是传统防火墙,由于物理的硬件限制,需将防火墙设备安装在网络中多个位置,造成管理困难,并且无法对用户访问的恶意网站流量进行区别、分析。针对以上问题,设计了一种基于软件定义网络(software defi ned network,SDN)的防火墙系统。首先,通过SDN的可编程性自定义传输网络的规则策略与网络路由策略,实现对校园网内部的访问控制列表(access control list,ACL)控制和对网络的集中配置管理,然后,通过万维网(world wide web,Web)端界面下发防火墙规则,实现网络防火墙的过滤与拦截功能,最后,通过解析域名系统(domain name system,DNS)数据包,提取DNS主机域名,采用动态规划算法中的最短编辑距离实现DNS恶意域名防护。实验结果表明所设计防火墙系统能够使管理更加地智能化和自动化,能够提高整体网络的实时性和安全性。

面向软件定义卫星网络的协同接入认证机制

接入认证是保障卫星网络安全的重要基础技术之一,一直为传统卫星网络安全领域的研究热点,但在新兴的软件定义卫星网络中的相关研究尚处于“襁褓”阶段。本文面向软件定义卫星网络提出了一种协同接入认证机制,其目标为:将安全技术和软件定义技术有机融合,在保证基本安全接入认证功能基础上,抵御卫星网络接入认证拒绝服攻击,规避由于切换认证中断导致的服务访问质量问题。协同接入认证机制设计中的主要贡献主要包括:协同接入认证模型和空间拓扑动态变化高容忍的接入认证协议两部分。其中,为了抵御接入认证拒绝服务攻击,协同接入认证模型设计为以地面合法端用户设备身份作为序参量,协同软件定义卫星网络管理面、控制面与转发面,仅上报注册的合法端用户设备的接入认证请求,减少接入认证暴露的攻击面;为了提升服务访问的连续性,空间拓扑动态变化高容忍的接入认证协议则基于椭圆曲线无证书算法,通过主动更新预接入和接入认证阶段的控制面转发控制参数,使合法端用户设备的服务访问对切换无感知,降低重认证次数。通过安全性分析,本文证明了所提出的接入认证机制不仅能够满足安全性需求,并且与典型认证方法相比,在抵御接入认证抗拒绝服务攻击和保障访问连续性等方面具有优势;进一步,通过数值仿真,验证了所提接入认证机制不仅可有效降低重认证次数,并且可达到毫秒级的认证算法计算效率。

基于时间敏感软件定义网络的工业互联网时延优化方案

大规模工业通信网络中不同优先级的数据流量共同传输会导致网络拥塞、时延增大等问题,基于时间敏感软件定义网络(time sensitive software defined network, TSSDN)框架,提出一种网络时延优化方案。在数据链路层对工业网络中不同优先级的数据流量设计分类整形调度的增强型时间感知整形器(enhanced-time awareness shaper, E-TAS)算法,缩短网络排队时延,将最高优先级同步实时数据采取流预留的方式、将次优先级非同步实时数据采取帧抢占的方式进行调度,将低优先级非实时数据按其调度权重进行公平调度,同时在网络层结合使用基于时延的Dijkstra算法,缩短网络数据的传播时延。仿真结果表明,所提方案有效保证了不同优先级数据流量的时延要求,实现了网络总时延性能的优化。

软件定义网络抗拒绝服务攻击的流表溢出防护

针对拒绝服务攻击导致软件定义网络交换机有限的流表空间溢出、正常的网络报文无法被安装流表规则、报文转发时延、丢包等情况,提出了抗拒绝服务攻击的软件定义网络流表溢出防护技术FloodMitigation,采用基于流表可用空间的限速流规则安装管理,限制出现拒绝服务攻击的交换机端口的流规则最大安装速度和占用的流表空间数量,避免了流表溢出。此外,采用基于可用流表空间的路径选择,在多条转发路径的交换机间均衡流表利用率,避免转发网络报文过程中出现网络新流汇聚导致的再次拒绝服务攻击。实验结果表明,FloodMitigation在防止交换机流表溢出、避免网络报文丢失、降低控制器资源消耗、确保网络报文转发时延等方面能够有效地缓解拒绝服务攻击的危害。

软件定义云边协同架构下的水下监测新机制

传统基于硬件的水声传感器网络(underwater acoustic sensor networks,UASNs)架构灵活性及可控性较差,难以满足水下多样化监测任务的需求。针对此问题,提出基于边缘计算的水下软件定义监测网络架构,并提出一种多级协同水下监测机制。该架构通过主从控制器将集中式云处理任务部署至边缘端,并对网络进行分级控制。该机制首先通过低轨遥感卫星进行大范围海洋监测,其次进行小范围监测,数据经原位处理及边缘处理后上传至水面进行分析,最后进行水下联合监测。仿真结果表明,所提出的监测架构和监测机制可降低异常数据处理时间成本和网络开销,在不同场景下的端到端延迟、网络能耗和包投递率方面都有良好的表现,提高了监测架构的灵活性。

基于软件定义网络和移动边缘计算的车联网高效任务卸载方案

随着车联网(IoV)中车辆和智能应用数目的增加使计算密集型任务激增,传统架构难以满足用户需求。为解决车联网计算资源不足且分配不均匀、应用时延需求无法满足、任务能耗成本较高的问题,结合移动边缘计算(MEC)和软件定义网络(SDN),设计了一种从宏基站到MEC服务器到车辆的车联网架构中的高效任务卸载方案,并提出一种改进的低复杂度非支配排序遗传算法,优化任务卸载成本和MEC服务器的负载均衡率。实验仿真结果表明,相比于随机卸载,NO-MEC卸载,NO-I卸载,传统NSGA、NSGA-Ⅱ卸载,GA卸载,Q-learning卸载,DQN卸载方案,所提方案有着更低的卸载成本,更优的负载均衡率,得到近似最高的系统效用,能够给车联网中的车辆用户带来更优质的网络服务。