亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        動(dòng)態(tài)異構(gòu)冗余擬態(tài)安全控制器模型的仿真分析

        2018-12-20 08:50:42劉福剛
        關(guān)鍵詞:信息模型

        劉福剛

        (淮南聯(lián)合大學(xué),安徽淮南 232001)

        SDN(軟件定義網(wǎng)絡(luò)),即借助可編程理念完成對數(shù)據(jù)轉(zhuǎn)發(fā)分離的有效控制,可以保證集中控制邏輯[1]。在高層路由、流量工程等狀態(tài)下,運(yùn)用SDN可以滿足網(wǎng)絡(luò)系統(tǒng)的整體便捷高效性,而并非大量修改整個(gè)網(wǎng)絡(luò)的硬件基礎(chǔ)設(shè)施[2]。目前OpenFlow安全控制器是主流的解決SDN方法,此種解決方案所實(shí)施的整體控制有效地使網(wǎng)絡(luò)路由轉(zhuǎn)發(fā),增強(qiáng)了整體的高效性。但是絕大多數(shù)的控制器設(shè)備都處于自身最初設(shè)計(jì)研發(fā)階段,并未重視網(wǎng)絡(luò)傳輸性能是否高效,忽視了網(wǎng)絡(luò)傳輸?shù)恼w安全因素[3]。一旦在SDN網(wǎng)絡(luò)中發(fā)生一個(gè)控制器的失效問題,必然就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。除此之外還暴露SDN網(wǎng)絡(luò)的巨大單點(diǎn)脆弱性,使攻擊者實(shí)施對控制器的惡意控制。傳統(tǒng)入侵檢測措施不能有效地檢測故障問題所在,本文對動(dòng)態(tài)異構(gòu)冗余擬態(tài)安全控制器模型進(jìn)行仿真分析。

        1 設(shè)計(jì)擬態(tài)安全控制器結(jié)構(gòu)

        1.1 控制器結(jié)構(gòu)模型

        通過基于動(dòng)態(tài)異構(gòu)冗余理念,將SDN網(wǎng)絡(luò)中單點(diǎn)脆弱性問題最大化降低,安全控制器的整體結(jié)構(gòu)設(shè)計(jì)包含如下設(shè)計(jì)特點(diǎn)[4]:(1)異構(gòu)性。OpenFlow交換機(jī)在運(yùn)行中,其主要的系統(tǒng)控制是經(jīng)由多個(gè)控制器集合完成的。借助一個(gè)控制器集權(quán)完成動(dòng)態(tài)化的系統(tǒng)控制,此種控制是分布式的控制,屬于同一種控制器集群中的整體控制器件異構(gòu)度。此種異構(gòu)由操作系統(tǒng)、硬軟件以及編程語言等多方面集成?;诤暧^異構(gòu)度來講,對于網(wǎng)絡(luò)攻擊行為的出現(xiàn),攻擊成功的難度會(huì)隨著異構(gòu)度的增高而加大,也就是異構(gòu)度越高就越能有效地保護(hù)系統(tǒng)。(2)動(dòng)態(tài)性。在該控制器結(jié)構(gòu)中,通過綜合考慮存在的集群節(jié)點(diǎn)變化,以及SDN網(wǎng)絡(luò)中存在的動(dòng)態(tài)化網(wǎng)絡(luò)結(jié)構(gòu),借助對應(yīng)安全調(diào)度機(jī)制,能夠有效調(diào)控控制器的根本集群元素。同時(shí)完成被動(dòng)式動(dòng)態(tài)化調(diào)度,由此提升整體的系統(tǒng)不確定性。除此之外,還可以依照SDN網(wǎng)絡(luò)的整體安全性需求,實(shí)現(xiàn)控制器的集群規(guī)模調(diào)整,以此加強(qiáng)SDN網(wǎng)絡(luò)結(jié)構(gòu)整體的可拓展性。(3)容錯(cuò)力。該設(shè)計(jì)的特點(diǎn)主要是借助容錯(cuò)計(jì)算法,實(shí)現(xiàn)對錯(cuò)誤節(jié)點(diǎn)的一致性整體檢測。(4)調(diào)度機(jī)制。調(diào)度機(jī)制作為能夠?qū)崿F(xiàn)控制器、防御模塊的動(dòng)態(tài)化功能關(guān)鍵模塊之一,借助對應(yīng)調(diào)度實(shí)施相應(yīng)策略,完成對整體控制器的動(dòng)態(tài)化調(diào)度。進(jìn)而提升控制器結(jié)構(gòu)執(zhí)行集群多樣性、動(dòng)態(tài)性以及整體結(jié)構(gòu)的安全性能。

        安全控制器結(jié)構(gòu)模型設(shè)計(jì),其主要控制器架構(gòu)包含了多個(gè)模型結(jié)構(gòu)組成[5]。在由A個(gè)OpenFlow安全交換機(jī)、B個(gè)OpenFlow安全控制器所集合形成的多控制器結(jié)構(gòu)中,每個(gè)交換機(jī)Si所連接的B個(gè)OpenFlow安全控制器,形成了執(zhí)行化控制集群Qi,同時(shí)還包括調(diào)度控制器集群Si。在Qi中控制器的形成主要為對等化,而Qi以及Si則有效地完成了控制器整體動(dòng)態(tài)化調(diào)度。除此之外控制器集群及實(shí)現(xiàn)交換機(jī)設(shè)備的控制,還可以通過充分發(fā)揮服務(wù)代理具備的通信銜接作用,真正達(dá)成控制器及交換機(jī)兩者共同的數(shù)據(jù)信息共享和發(fā)布,從而完成了兩者之間的連接(圖1)。

        圖1 控制器結(jié)構(gòu)示例圖

        1.2 模型工作流程

        OpenFlow1.2協(xié)議提出了針對OpenFlow安全控制器的運(yùn)行和相應(yīng)的控制處理模式[6]?;谏鲜隹刂破髂P徒Y(jié)構(gòu),實(shí)現(xiàn)OpenFlow安全控制器組件的兼容,整體的模型結(jié)構(gòu)信息處理流程如圖2所示。在網(wǎng)絡(luò)中一旦產(chǎn)生了流規(guī)則更新事件,OpenFlow交換機(jī)就會(huì)主動(dòng)生成Packet-In的編程需求。服務(wù)代理在完成Copy指令之后,將發(fā)出的請求分享發(fā)送至控制器的所有集群控制器,有效處理有關(guān)數(shù)據(jù)編程指令。之后借助處理結(jié)構(gòu)Packet-Out及Flow-Mod,針對信息完成返回任務(wù)需求,最終將其發(fā)送至客戶端。在該過程中服務(wù)器代理具備透明化傳輸特點(diǎn),通過構(gòu)建數(shù)據(jù)處理FIFO隊(duì)列,真正保證信息化數(shù)據(jù)傳輸順序。在對其處理之后返還最終處理結(jié)果,客戶可以完成f+1個(gè)一致化接收處理,將其視為正確化處理結(jié)果。集群借助分布式計(jì)算方法完成信息處理。該方法具備動(dòng)態(tài)化信息一致性,能夠檢測錯(cuò)誤信息節(jié)點(diǎn)。

        圖2 系統(tǒng)工作流程示例圖

        2 CFDA編程算法設(shè)計(jì)

        針對控制器結(jié)構(gòu)模型相關(guān)研究,控制器形成對等模式,形成分布式節(jié)點(diǎn)模型[7]??刂破鹘Y(jié)構(gòu)模型本身集群節(jié)點(diǎn)的動(dòng)態(tài)化移出,實(shí)現(xiàn)了網(wǎng)絡(luò)結(jié)構(gòu)的動(dòng)態(tài)化轉(zhuǎn)變,拓展兩者之間的動(dòng)態(tài)化性能[8]。除此之外,本研究旨在檢測該結(jié)構(gòu)模型中所受到攻擊的任何節(jié)點(diǎn)以及出現(xiàn)異常的相關(guān)數(shù)據(jù)。借助Gossip算法實(shí)現(xiàn)分布化一致性計(jì)算,主要由其分布式及一致性,完成信息的有效傳播及檢測。依照彼此通信消息之間所形成的不同傳遞方式,本文提出基于Gossip的容錯(cuò)性一致算法CFDA編程設(shè)計(jì)。

        2.1 圖模型

        將通過由控制器集群實(shí)現(xiàn)的通信網(wǎng)絡(luò)體描述為較為典型化的圖模型,即G(V,E)。在該集群模型網(wǎng)絡(luò)中的B個(gè)控制器節(jié)點(diǎn)數(shù)集用V表示,V×V之間的節(jié)點(diǎn)通信鏈路用E表示。每一個(gè)節(jié)點(diǎn)之間所形成的直接性通信(i,j)∈E。同時(shí),為了能夠有效地實(shí)現(xiàn)整個(gè)集群網(wǎng)絡(luò)的通信更加安全可靠,通過設(shè)置兩個(gè)或超出兩個(gè)的控制器,完成對每一個(gè)控制器節(jié)點(diǎn)的連接,形成了控制器節(jié)點(diǎn)網(wǎng)絡(luò)模型,確保該模型具備較高的節(jié)點(diǎn)連通性。圖模型G實(shí)現(xiàn)了整體的節(jié)點(diǎn)連接,即K(G)≥2。

        2.2 時(shí)間模型

        時(shí)間模型主要作為可以對不同模型類別實(shí)現(xiàn)同步及異步處理的主要模型[9]。諸多分布式特點(diǎn)網(wǎng)絡(luò)環(huán)境基于時(shí)間模型,能夠獨(dú)立存在于網(wǎng)絡(luò)化模型中,始終服從參數(shù)μ泊松過程。將節(jié)點(diǎn)時(shí)鐘具體滴答次數(shù)作為指數(shù)分布,并且整體的節(jié)點(diǎn)相對較為獨(dú)立,該過程就會(huì)成為由節(jié)點(diǎn)時(shí)鐘的每一次滴答次數(shù)形成的Bμ泊松過程時(shí)鐘模型?;谒撌龅膱D模型及時(shí)間模型,考慮SDN多控制器集群網(wǎng)絡(luò)所具備的一定特殊性,將本次研究所使用的CFDA算法主要功能展開如下分析。

        2.2.1 節(jié)點(diǎn)通信模式

        節(jié)點(diǎn)模式具備localview視圖,在不同成員中形成相鄰節(jié)點(diǎn)的拓?fù)湫酝ㄐ?,高達(dá)兩個(gè)或超出兩個(gè)的通信個(gè)數(shù)。每一個(gè)網(wǎng)絡(luò)通信節(jié)點(diǎn)在控制節(jié)點(diǎn)信息通信過程中,需要借助localview有關(guān)數(shù)據(jù)信息。在一個(gè)控制器集群中,相應(yīng)的數(shù)據(jù)信息網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)一般較少。本研究的控制器模型的通信模式,其具體通信復(fù)雜度、信息交互頻次均相對較低,適用于不同狀態(tài)的同一控制。

        2.2.2 信息數(shù)據(jù)結(jié)構(gòu)

        控制器通信節(jié)點(diǎn)在完成信息傳遞以及檢測錯(cuò)誤信息過程中,一般需要協(xié)商有限次數(shù)信息,需采用協(xié)商算法對通信節(jié)點(diǎn)的復(fù)雜度及負(fù)載加以計(jì)算,再加上信息本身大小及傳遞次數(shù)的因素,會(huì)很大程度地受到影響[10]。采用數(shù)據(jù)二元組(ver,Vdi)作為傳遞節(jié)點(diǎn)信息的關(guān)鍵傳輸單元及數(shù)據(jù)結(jié)構(gòu),該二元組涵蓋了諸多全新控制器節(jié)點(diǎn)的數(shù)據(jù)向量以及圖模型等諸多狀態(tài)化信息。數(shù)據(jù)向量作為在實(shí)現(xiàn)信息傳遞過程中所特有的數(shù)據(jù)節(jié)點(diǎn)結(jié)構(gòu),其模型中的節(jié)點(diǎn)數(shù)量以數(shù)據(jù)向量空間長度來表示,對具體節(jié)點(diǎn)數(shù)據(jù)信息以向量成員數(shù)據(jù)進(jìn)行維持。譬如數(shù)據(jù)向量Vdi以及Vdj通過邏輯或(or)方式更新有關(guān)數(shù)據(jù)。此算法能夠及時(shí)對不同節(jié)點(diǎn)中的錯(cuò)誤數(shù)據(jù)信息加以確定,進(jìn)而與當(dāng)前版本協(xié)商,主要借助系統(tǒng)加密信息認(rèn)證碼MAC,完成對數(shù)據(jù)的有效認(rèn)證。

        3 仿真實(shí)驗(yàn)分析

        3.1 構(gòu)建仿真模型

        本次仿真分析主要基于CFDA算法展開,以輕量級網(wǎng)絡(luò)原模型Mininer工具集為主要仿真運(yùn)行環(huán)境,借助Windows10系統(tǒng)及Java編程語言。構(gòu)建由40個(gè)主機(jī)、25個(gè)控制器節(jié)點(diǎn)組構(gòu)形成的仿真網(wǎng)絡(luò)結(jié)構(gòu),分布控制在5個(gè)OpenFlow vSwith交換機(jī)的控制器集群之中。借助離散事件模型,對實(shí)驗(yàn)中模型安全性能進(jìn)行驗(yàn)證,得到設(shè)置的控制器執(zhí)行冗余度是5,調(diào)度的異構(gòu)度是0.5,所間隔的相應(yīng)時(shí)間周期就是執(zhí)行體集群隨機(jī)調(diào)度。

        圖3 通信輪次與節(jié)點(diǎn)數(shù)關(guān)系示例圖

        3.2 結(jié)果分析

        根據(jù)所構(gòu)建的仿真實(shí)驗(yàn)?zāi)P涂梢钥闯?,圖模型之間所形成的主要差異會(huì)很大程度地影響網(wǎng)絡(luò)節(jié)點(diǎn)的通信一致性(圖3)??刂破鞅旧砑壕W(wǎng)路模型存在的關(guān)鍵節(jié)點(diǎn)數(shù)量相對較少。應(yīng)用典型的BFT計(jì)算方法,完成計(jì)算過程需要三次通信過程。由此,需要加以改進(jìn),減少一次通信過程,實(shí)現(xiàn)兩次通信過程,有效地減少整體通信復(fù)雜度。

        4 結(jié)語

        綜上所述,本文對動(dòng)態(tài)異構(gòu)冗余擬態(tài)安全控制器模型進(jìn)行仿真研究,并分析CFDA計(jì)算方法。仿真實(shí)驗(yàn)結(jié)果表明,控制器結(jié)構(gòu)能夠有效地增加系統(tǒng)的分布安全性,降低冗余度的相應(yīng)問題難度。運(yùn)用CFDA計(jì)算方法完成系列性的完全數(shù)據(jù)處理及檢測,提升了控制器在使用中的穩(wěn)定性,實(shí)現(xiàn)了集群的可拓展性、動(dòng)態(tài)性。冗余控制器執(zhí)行體很大程度地增強(qiáng)了系統(tǒng)整體使用的安全性和可靠性。

        猜你喜歡
        信息模型
        一半模型
        重要模型『一線三等角』
        重尾非線性自回歸模型自加權(quán)M-估計(jì)的漸近分布
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        3D打印中的模型分割與打包
        FLUKA幾何模型到CAD幾何模型轉(zhuǎn)換方法初步研究
        展會(huì)信息
        一個(gè)相似模型的應(yīng)用
        信息
        健康信息
        祝您健康(1987年3期)1987-12-30 09:52:32
        视频一区视频二区自拍偷拍| 91久久青青草原线免费| 久久精品国产亚洲黑森林| 蜜桃精品国产一区二区三区 | 久久无码高潮喷水抽搐| 久久想要爱蜜臀av一区二区三区| 久久久久亚洲av成人片| 手机在线看永久av片免费| 久久一日本道色综合久久大香| 青青草绿色华人播放在线视频 | 亚洲最大水蜜桃在线观看| 农村欧美丰满熟妇xxxx| 欧洲亚洲综合| 日本少妇比比中文字幕| 蜜桃尤物在线视频免费看| 久久精品免费观看国产| 无码熟妇人妻AV影音先锋| 亚洲天堂一二三四区在线| 久久精品99国产精品日本| 国产无遮挡裸体免费视频 | 亚洲 欧美 影音先锋| 麻豆国产AV网站| 国产一区二区三区青青草 | 国产精品免费久久久久影院仙踪林| 亚洲熟女av中文字幕网站| 久久婷婷综合色一区二区| 无码国内精品久久人妻| 91spa国产无码| 男男互吃大丁视频网站| 黑人老外3p爽粗大免费看视频| 日韩人妻无码一区二区三区| a午夜国产一级黄片| 国产性色av一区二区| 亚洲精品成人片在线观看精品字幕 | 三级国产高清在线观看| 欧美日韩精品久久久免费观看| 伊人网综合在线视频| 日本免费a一区二区三区| 男女肉粗暴进来动态图| 久久99精品国产99久久| 亚洲一区二区国产精品视频|