您现在的位置是：首页 > 技术资料 > 面向软件定义网络的入侵容忍控制器架构及实现

推荐星级：

面向软件定义网络的入侵容忍控制器架构及实现

更新时间：2019-12-30 11:39:43 大小：1M 上传用户：xiaohei1810 查看TA发布的资源 标签：软件定义网络 下载积分：1分评价赚积分（如何评价?）收藏评论(0) 举报

资料介绍

针对软件定义网络(SDN)这一集中式网络控制环境中控制平面存在单点失效问题,提出一种基于入侵容忍思想的控制器架构,通过冗余、多样的中央控制器平台来提高网络可用性与可靠性.该架构利用一种控制器消息的比对方法来检测被入侵的控制器.首先,规定了需比对的关键消息类型和字段;其次,运用一致性裁决算法对不同控制器消息进行比对;最后,将消息异常的控制器进行网络隔离并重启恢复.基于Mininet的入侵容忍可靠性测试表明,该入侵容忍控制器架构可检测并过滤异常控制器消息.基于Mininet的控制器响应延迟测试表明,当容忍度设置为1和3时,下层网络请求延时分别增加16％和42％.基于Cbench的控制器响应延迟和吞吐量测试表明,该入侵容忍控制器性能处在各个子控制器(Ryu,noodlight)性能水平之间,且向性能高的子控制器趋近.在实际应用中,可根据应用场景的安全级别配置子控制器的数量和类型,以满足对响应速度和入侵容忍度的要求.

部分文件列表

文件名	大小
面向软件定义网络的入侵容忍控制器架构及实现.pdf	1M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

Journal of

ISSN 100l一908l

Computer Applications

2015．12．10

计算机应用，2015，35(12)：3429—3436

CODEN JYIIDU

http：／／www．joca．en

文章编号：1001-9081(2015)12—3429．08

doi：10．11772／j．issn．1001—9081．2015．12．3429

面向软件定义网络的入侵容忍控制器架构及实现

黄

亮1’2，姜

帆1’∥，荀

浩1，-，马多贺1，一，王利明1，2

(1．中国科学院信息工程研究所，北京100093；2．信息安全国家重点实验室，北京100093)

(}通信作者电子邮箱jiangfan@iie．ac．en)

摘要：针对软件定义网络(SDN)这一集中式网络控制环境中控制平面存在单点失效问题，提出一种基于入侵容

忍思想的控制器架构，通过冗余、多样的中央控制器平台来提高网络可用性与可靠性。该架构利用一种控制器消息

的比对方法来检测被入侵的控制器。首先，规定了需比对的关键消息类型和字段；其次，运用一致性裁决算法对不同

控制器消息进行比对；最后，将消息异常的控制器进行网络隔离并重启恢复。基于Mininet的入侵容忍可靠性测试表

明，该入侵容忍控制器架构可检测并过滤异常控制器消息。基于Mininet的控制器响应延迟测试表明，当容忍度设置

为l和3时，下层网络请求延时分别增加16％和42％。基于Cbench的控制器响应延迟和吞吐量测试表明，该入侵容

忍控制器性能处在各个子控制器(Ryu，Floodlight)性能水平之间，且向性能高的子控制器趋近。在实际应用中，可根

据应用场景的安全级别配置子控制器的数量和类型，以满足对响应速度和入侵容忍度的要求。

关键词：软件定义网络；入侵容忍；控制器；一致性检测；消息比对

中图分类号：TP393．0

文献标志码：A

intrusion

Software．．deftned

networking．．oriented

its

tolerance controller architecture and

implementation

HUANG_{Lian91一，JIANG}

Fanl，”，XUN Ha01一，MA Duohel一，WANG Limin91，2

100093，China；

(1．InBtitute旷Information Engineering,Chinese Academy矿Sciences，Be舛ng

2．State研Laboratory ofInformation Security，Beijing 100093，China)

Abstract：In the centralized network control environment of Software。Defined

of a

Network(SDN)，the

problem

kind of controller architecture was

proposed

single

failure

in the

exists

order to solve the

controlling plane．In

point

problem，a

of network

by using

the and diverse

redundant

based on intrusion tolerance

central controller

the

and

availability

ideology

the

reliability

intruded controllers were detected

improve

their

architecture，the

platform．In

proposed

by comparing

messages．

were

and

to be

were

controller

defined．Then，different

messages

fields

Firstly，the key message types

compared

needing

compared

controllers with abnormal

algorithm．Finally，the

would be isolated and

messages

test demonstrated that the controller architecture based on intrusion

using consistency judgement

restored．The Mininet—based intrusion tolerance

reliability

could

and filter the abnormal controller

Mininet—based

test showed that the

response—delay

tolerance

detect

messages．The

the

was 1

network increased

and

16％and 42％while

tolerance

and 3

degree

respectively．In

requirement—delay

underlying

throughput

Cbench—based

tests showed that the

of the intrusion tolerance

addition，the

controller

response—delay

performance

the advanced one．In

lay among^thesubsidiary

Ryu

Floodlight，and approached

practical

and

controllers，such

and

controllers Can be

to the

level

application

the

application，the quantity

type

subsidiary

configured according

the

security

the

intrusion tolerance controller can

rate and intrusion

response

scenarios，and

tolerance

satisfy

application requirements

proposed

degree．

words：So,ware—Defined

Key

Network(SDN)；intrusion tolerance；controller；consistency test；comparison message

SDN架构的逻辑视图¨ 1。从底向上，基础设施层(数据层)中

所有的物理网络设备，如交换机、路由器构成转发平面。转发

引言

软件定义网络(Software．Defined Network，SDN)架构为网

平面通过南向接口，如OpenFlow协议【2j，与控制层通信。应

用层通过北向接口，如RESTfull3J，对网络实施用户级管理，

提供网络服务。

络快速变革带来新的契机，该架构下，网络控制平面与转发平

面解耦分离。网络智能与状态监控由控制平面的网络操作系

统(控制器)集中管理；转发平面的网络设备能力被抽象为开

放接口，由控制平面调用。图1为由开放网络基金描绘的

由于SDN架构支持在节点外部对设备进行软件编程方

式的管理和控制，维护全局网络视图，因而带来了传统网络不

收稿日期：2015—05．25；修回日期：2015-07—26。

基金项目：中国科学院信息工程研究所所内创新项目(Y420034102)。

作者简介：黄亮(1982一)，男，河北隆化人，助理研究员，硕士，主要研究方向：网络安全、软件定义网络；姜帆(1991一)，女，湖南长沙人，

硕士研究生，主要研究方向：网络安全；苟浩(1990一)，男，山西霍州人，助理工程师，CCF会员，主要研究方向：网络安全、软件定义网络；

马多贺(1982一)，男，安徽六安人，助理研究员，博士，CCF会员，主要研究方向：网络与系统安全；王利明(1978一)，男，内蒙古赤蜂人，副研究

员，博士，CCF会员，主要研究方向：下一代互联网、可信网络。

万方数据

3430

第35卷

计算机应用

可匹及的优越性。如控制层可根据网络环境变化进行反应式

网络策略动态配置，实现了网络管理员／N务提供商、应用业

务、网络硬件设施之间的无缝连接。

应用下发的规则不能违反高级别的安全应用部署的规则。并

提出了一种规则冲突判断机制‘1“，以防范攻击者通过规则旁

路绕道，以间接的方式达到非法目的。文献[12]则介绍了一

种系统编程语言，允许程序员能够捕捉网络协议消息的结构、

强制性规则，识别并消除网络协议存在的漏洞。

应用层圃

北向接u

由于集中式控制器存在单点失效问题【1“，另一部分研究

从分布式控制器人手，通过冗余和多样性保护网络安全。

I控制软件I塑堕竖箜rl

黼恨嚼磊虱

Network

Pankaj等‘141提出开源的开放网络操作系统(Open

控制层与数据层接口

Operating System，ONOS)架构，通过冗余的多个控制器，提丹

网络可用性。当主控制器无法工作时，利用Zookeeper进行控

制器切换，将备份控制器转换为主控制器，替代其工作。

基础匦圈匦圈匝圈

设施层匝耍圈匝耍圈

图1 SDN架构

Koponen等。15。提出的Onix，以及Yazici等。16。提出的一种基于

集群的分布式控制架构，则主要考虑控制器在处理大量数据

流时，工作负荷过重而导致的单点失效问题，利用多个控制器

协调工作，均衡负载，增大网络控制层的可扩展性。

以上分布式控制器的研究，主要考虑网络负荷过重而给

控制层面带来的系统崩溃和网络故障问题，较少地考虑攻击

入侵对整个网络的影响。下面阐述入侵容忍思想在SDN网

络中的应用，当控制层遭受篡改时，系统入侵可被检测并恢

复。

然而，SDN的分层架构、可编程特性也暴露出了不同于传

统网络的威胁¨ 1。文献[5]提出了SDN网络中7个主要的威

胁向量，其中，控制器自身脆弱性成为SDN网络最大的隐患。

由于中间层控制器既承担着下发网络规则、修改网络策略的

任务，又扮演着为应用层搜集网络设备信息、为数据层提交数

据流转发请求的代理角色。在传统网络里需要多个攻击者跨

设备联合部署的攻击行为，在SDN网络里，只需通过攻陷并

接管控制器即可轻易实现。正因如此，控制层成为了攻击者

的首要目标。

2入侵容忍概念及其在SDN中的应用

例如，攻击者利用应用层与控制层之间缺乏信任机制，通

过恶意应用对控制层实施非法控制bo，另外，SDN应用之间

缺乏流表项冲突检测管理。61，普通应用下发的流表规则可能

会干扰网络中部署的安全策略。攻击者一旦探测到有漏洞的

应用，即可篡改其工作逻辑、覆盖安全规则，操纵F层网络。

除此以外，人为操作导致的策略部署错误、硬件故障导致

的服务器中断，以及控制器代码或上层应用代码错误而引发

的系统崩溃，也会严重影响网络正常运转一1。

传统的安全三要素为完整性、可用性和机密性，其安全范

式包含防止攻击发生、消除系统存在的脆弱性以及杜绝由脆

弱性引发的系统入侵等范畴。其中，完整性则意味着防御系

统遭到篡改，机密性意味着防止任何的数据泄漏。然而，从系

统保护所需付出的代价、系统脆弱性级别、系统遭受攻击的可

能性等方面来考虑，出现了另一个安全保护的入侵容忍范

式¨ “：允许系统存在一定程度的脆弱性，允许系统部分组件

遭受攻击，但确保整个系统仍然保持正常运行。

综上，为保障控制层安全、保护控制权不被非法掌控，需

要一套威胁防御与检测、系统恢复的有效方案。目前，针对

SDN网络控制的相关安全研究侧重于预防攻击的发生，在攻

击或者错误发生前、发生时进行检测并阻止，较少能在事后对

系统恢复与还原，难以保障系统受攻击后的可用性。

2．1入侵容忍的概念

文献[18]提出入侵容忍的基本概念：允许系统内部存在

漏洞(软件代码错误、人为配置失误等)，攻击者可通过以上

漏洞对系统造成危害(组件级威胁等)，但系统具备错误应对

机制(防御、消除、预测等)，可防止系统崩溃性故障，保障系

统行使基本工作任务。

由于SDN网络控制层遭受的攻击类型和方式变化多样

且不断更新，相应的防御策略难以被及时提出并部署，所以

SDN的控制器架构应具备对未知入侵的容忍能力。本文从入

侵容忍的角度，提出一种面向SDN网络的入侵容忍控制器架

构，依靠多样性和冗余性来保障SDN网络控制安全。

文献[18]认为，系统存在入侵的风险几率来源于系统所

暴露出来的缺陷以及该缺陷体现的脆弱性程度。而系统遭受

入侵后的危害大小取决于所需要付出的代价(政治、经济方

面)。当致力于将系统安全风险降低至零所需付出的代价高

昂，且技术实施难度过于复杂时，则应该构建符合需求的入侵

容忍模型，允许可接受的风险，保障一定程度的安全。

2．2入侵容忍在SDN中的应用

SDN平台相关安全工作

针对控制器安全、控制权保护两个方面的安全研究，可以

根据控制器架构的主流分类方式：集中式与分布式，来分类归

纳。

入侵容忍思想已被运用到了SDN网络中的控制层、数据

层，以及控制层与数据层的通信通道。

集中式控制器的安全工作主要从控制器应用人手。文献

[8]提出了一种基于容器的架构——miero—NOS，通过隔离措

施来保障应用安全，避免系统错误影响整个SDN栈。文献

[9]提出了基于OpenFlow的安全应用开发框架FRESCO，允

许安全研究人员实现、分享、组合不同的用于威胁检测、消除

的功能模块。Porras等¨ 驯提出了基于Floodlight的安全强制

内核层，对应用层各类应用进行角色分级控制，低级别的普通

在控制层，主要通过控制器冗余来实现入侵容忍。文献

[19]提出了一种基于拜占庭可用性安全的多控制器架构，根

据交换机在网络中的地位以及其安全需求，为其分配不同数

量的控制器。文献[7]基于OpenFlowl．3协议，面向中小型网

络提出了主从控制器架构，同一时间网络只有一个主控制器

与下层交换机通信，当主控制器出现故障时，从备份的从控制

器中选出一个成为新的主控制器。

万方数据

全部评论(0)

暂无评论

评论赚积分>>

上传资源

面向软件定义网络的入侵容忍控制器架构及实现

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页