Formal Modeling and Factor Analysis for Vulnerability Propagation Oriented to SDN
-
摘要: SDN将传统网络控制面与转发面解耦,在实施集中化管控的同时引入诸多新的安全和管理问题.脆弱点类型在SDN各层及南北向接口存在差异性,且传播趋势不同.针对脆弱性在SDN层内及层间的扩散效果及抑制策略问题,提出了一种基于Bio-PEPA的SDN脆弱性扩散形式化模型.1)对Bio-PEPA基础语义进行讨论,阐明其适用于具有明显分层架构的SDN及具有动态性的脆弱性扩散过程;2)探讨SDN中各层存在的脆弱性问题,并对SDN中存在的脆弱性以层为单位进行建模,通过对SDN层内及层间脆弱性扩散过程构建形式化模型,进而分析SDN内脆弱性在水平(层内)及垂直(层间)2个维度内的扩散机理,从而更好地抑制脆弱性在SDN内的扩散;3)通过仿真实验得出可以通过降低连接转化率、提升检测转化率及修复转化率来有效抑制SDN的脆弱性扩散.Abstract: Software defined network (SDN) is one of the most popular network technologies nowadays. SDN decouples the traditional control plane from the forwarding plane, resulting in many new security and management issues while performing centralized control. Meanwhile, the types of vulnerabilities are diverse in each layer and north-south trending interfaces of SDN, and the spread trend is quite different. Aiming at the effect of vulnerability propagation in/between layers of SDN as well as its suppression strategy, a formal model of vulnerability propagation for SDN based on Bio-PEPA is proposed in this paper. First of all, the basic syntax of Bio-PEPA is discussed, and its applicability to SDN with obvious hierarchical structure and the vulnerability propagation process with dynamic characteristic is illustrated. Then, the vulnerabilities existing in each layer of SDN are explored and modeled in terms of layers. Besides, by constructing a formal model for the process of vulnerability propagation in/between layers of SDN, the mechanism of vulnerability propagation is analyzed in two levels, horizontal (in layers) and vertical (between layers). In this way, the vulnerability propagation of SDN can be better suppressed. Finally, the simulation results show that the vulnerability propagation of SDN can be effectively retained by reducing the connection conversion rate, improving the detection conversion rate and repairing conversion rate. Our works provide a reference for the law of vulnerability propagation of SDN, so as to improve the security of SDN.
-
-
期刊类型引用(21)
1. 杜晓丽,李登峰. 基于大老板博弈的国际贸易物流区块链网络共识研究. 中国管理科学. 2024(04): 120-129 . 
百度学术
2. 徐吟歌,郑康宁,周鎏瑜. 基于共识机制的供应链金融信息共享合作博弈研究. 现代商业. 2024(18): 41-45 . 百度学术
3. 杨朝东,关景火,米群,孙文军,张艳波,刘源淞. 基于区块链DPoS共识机制的三七溯源体系研究. 云南农业科技. 2024(05): 9-15 . 百度学术
4. 王捷,葛丽娜,张桂芬. 区块链的激励机制权益证明共识算法改进方案. 郑州大学学报(工学版). 2023(05): 62-68 . 百度学术
5. 谭春桥,杨慧娟,易文桃. 基于纳什谈判的共享经济区块链网络Po S共识传播博弈分析. 控制与决策. 2022(01): 219-229 . 百度学术
6. 邓小鸿,王智强,李娟,王俊彬,黎康婷. 主流区块链共识算法对比研究. 计算机应用研究. 2022(01): 1-8 . 百度学术
7. 张沁楠,朱建明,高胜,熊泽辉,丁庆洋,朴桂荣. 基于区块链和贝叶斯博弈的联邦学习激励机制. 中国科学:信息科学. 2022(06): 971-991 . 百度学术
8. 张旺,葛云生. 基于节点分组的权益证明共识机制. 计算机应用与软件. 2022(05): 267-272+298 . 百度学术
9. 何帅,黄襄念. 基于信誉授权的DPoS共识机制改进研究. 四川轻化工大学学报(自然科学版). 2022(03): 66-75 . 百度学术
10. 付晓东,漆鑫鑫,刘骊,彭玮,丁家满,代飞. 基于权力指数的DPoS共谋攻击检测与预防. 通信学报. 2022(12): 123-133 . 百度学术
11. 康海燕,邓婕. 区块链数据隐私保护研究综述. 山东大学学报(理学版). 2021(05): 92-110 . 百度学术
12. 李凌霄,袁莎,金银玉. 基于区块链的联邦学习技术综述. 计算机应用研究. 2021(11): 3222-3230 . 百度学术
13. 何帅,黄襄念,刘谦博,江杨靖. DPoS区块链共识机制的改进研究. 计算机应用研究. 2021(12): 3551-3557 . 百度学术
14. 孙晶,徐晓雅,赵会群. 基于PSO优化博弈的区块链共识算法. 计算机应用与软件. 2021(12): 251-261+340 . 百度学术
15. 杨坤桥,王煜翔,郭兵,李强. 委托股权证明共识机制的改进研究. 计算机工程与应用. 2021(24): 107-114 . 百度学术
16. 陈梦蓉,林英,兰微,单今朝. 基于“奖励制度”的DPoS共识机制改进. 计算机科学. 2020(02): 269-275 . 百度学术
17. 李萌,武帅,谭建. 基于区块链技术的供应链金融平台优化设计. 信息技术与信息化. 2020(03): 95-97 . 百度学术
18. 付瑶瑶,李盛恩. 授权股份证明共识机制的改进方案. 计算机工程与应用. 2020(19): 48-54 . 百度学术
19. 赖英旭,薄尊旭,刘静. 基于改进PBFT算法防御区块链中sybil攻击的研究. 通信学报. 2020(09): 104-117 . 百度学术
20. 江雨燕,郑炜晨,邵金. 基于改进PBFT算法的区块链技术在供应链溯源中的应用. 南阳理工学院学报. 2020(04): 23-29 . 百度学术
21. 连耿雄. 基于区块链的可信移动应用市场. 计算机与现代化. 2019(03): 58-61+67 . 百度学术
其他类型引用(54)
计量
- 文章访问数: 1058
- HTML全文浏览量: 4
- PDF下载量: 288
- 被引次数: 75
下载:
