基于SDN的物联网边缘节点间数据流零信任管理

TP393; 针对物联网缺少对数据流传输链路中恶意交换节点检测与定位的有效手段,提出了一种基于软件定义网络(SDN)的物联网边缘节点间数据流零信任管理方法.该方法将SDN架构应用到边缘节点间数据流的传输过程,使用固定长度的报头开销对数据流、节点和路径进行零信任管理,实现轻量级的数据包转发验证和恶意交换节点定位功能.在转发路径中,交换节点对数据包进行安全验证并统计验证信息,保证数据流传输的安全性和路径的一致性.根据异常数据包类型,控制器采用二分法标记执行验证操作的交换节点,逐步缩小恶意交换节点的范围,实现对多类型恶意交换节点的定位.最后,对所提方法进行了仿真与评估.实验结果表明,所提方法引入小于...

Full description

Saved in:
Bibliographic Details
Published in通信学报 Vol. 45; no. 7; pp. 101 - 116
Main Authors 肖警续, 郭渊博, 常朝稳, 吴平, 杨晨立
Format Journal Article
LanguageChinese
Published 信息工程大学密码工程学院,河南 郑州 450001 01.07.2024
Subjects
Internet of things
零信任管理
异常定位
软件定义网络
anomaly detection
物联网
software defined network
anomaly location
zero trust management
异常检测
Online AccessGet full text
ISSN1000-436X
DOI10.11959/j.issn.1000-436x.2024060

Cover

More Information
Summary:TP393; 针对物联网缺少对数据流传输链路中恶意交换节点检测与定位的有效手段,提出了一种基于软件定义网络(SDN)的物联网边缘节点间数据流零信任管理方法.该方法将SDN架构应用到边缘节点间数据流的传输过程,使用固定长度的报头开销对数据流、节点和路径进行零信任管理,实现轻量级的数据包转发验证和恶意交换节点定位功能.在转发路径中,交换节点对数据包进行安全验证并统计验证信息,保证数据流传输的安全性和路径的一致性.根据异常数据包类型,控制器采用二分法标记执行验证操作的交换节点,逐步缩小恶意交换节点的范围,实现对多类型恶意交换节点的定位.最后,对所提方法进行了仿真与评估.实验结果表明,所提方法引入小于10%的转发时延和低于8%的吞吐量损失.
ISSN:1000-436X
DOI:10.11959/j.issn.1000-436x.2024060