| 基于LE-Trie的SDN访问控制策略研究 |
| |
| 引用本文: | 李晓强,徐雅斌.基于LE-Trie的SDN访问控制策略研究[J].重庆邮电大学学报(自然科学版),2015,27(5):674-682. |
| |
| 作者姓名: | 李晓强 徐雅斌 |
| |
| 作者单位: | 1. 北京信息科技大学 计算机学院 北京100101;2. 北京信息科技大学 计算机学院 北京100101;北京信息科技大学 网络文化与数字传播北京市重点实验室,北京100101 |
| |
| 基金项目: | 国家自然科学基金项目(61370139);网络文化与数字传播北京市重点实验室资助项目(ICDD201309);北京市属高 等学校创新团队建设与教师职业发展计划项目(IDHT20130519) |
| |
| 摘 要: | 为解决SDN(software defined networks)网络面临的网络安全问题,提出了基于集中控制思想的访问控制策略,将访问控制规则下发到源交换机,由此可以在源头上抑制无效的数据流.通过采用区间值起止点的最大公共前缀作为构建LE-Trie的基本元素,解决了IP地址和端口的区间无法在树中进行构造的问题.在此基础上,提出了基于多区域LE-Trie(multi-area-domain LE-Trie MADLT)的规则检测和匹配方法.该算法将对规则的顺序匹配转化为对多域的匹配,减少了匹配次数,从而提高了访问控制服务器的工作效率.对比实验结果表明,在进行冲突检测时,MADLT在时间性能上较顺序算法平均提高2.97倍,较传统Tiie算法平均提高30.4%;在进行规则匹配时,MADLT在时间性能上较顺序算法平均提高2.3倍,较传统Trie算法平均提高16.3%.由此证明,本文提出的集中访问控制策略可以有效地实现SDN网络中的数据访问控制.
|
| 关 键 词: | 软件定义网络 LE-Trie 访问控制策略 访问控制规则匹配 |
| 收稿时间: | 5/4/2015 12:00:00 AM |
| 修稿时间: | 7/4/2015 12:00:00 AM |
SDN access control strategy based on LE-Trie |
| |
| LI Xiaoqiang and XU Yabin.SDN access control strategy based on LE-Trie[J].Journal of Chongqing University of Posts and Telecommunications,2015,27(5):674-682. |
| |
| Authors: | LI Xiaoqiang and XU Yabin |
| |
| Abstract: | |
| |
| Keywords: | software defined networks LE-Trie access control strategy access control rules matching |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《重庆邮电大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《重庆邮电大学学报(自然科学版)》下载免费的PDF全文 |
