拟态化SDN控制层裁决机制研究

SDN控制器可实现网络的集中化管控,但易受到各种各样潜在的攻击导致整个网络崩溃。为提高SDN控制层的安全性,拟态防御技术被引用到SDN控制层,通过多个异构控制器同时处理请求,再对请求结果进行一致性判别,最后将最可能安全的规则下发给交换机,从而避免控制器因未知漏洞或后门而遭受攻击。然而,由于异构控制器生成的流规则在内容、数量等方面的不同,流规则的一致性判别较困难。从边缘端口输出流的一致性角度出发,通过建立流表规则的管道图,用几何方式表示边缘端口的输出流,并建立边缘端口流矩阵,通过对比矩阵判别规则的一致性。实验结果表明,该方法能够准确判别流规则的一致性,在性能方面可满足一般网络的实时性要求。