软件定义网络(Software Defined Network—SDN)引入控制层与转发层分离简化了网络管理和功能部署,近年来来得到了广泛的关注。然而,SDN无法检测由于网络攻击或者转发规则的错误实施会导致的数据包被错误转发。例如,SDN中转发的数据包会被异常的规则或攻击者丢弃、篡改或注入虚假数据包。此外,由于处于数据层的SDN交换机仅提供了简化的数据转发功能,因此我们无法简单地部署传统IP网络中的数据转发验证方案。因此,我们需要提出一个适用于SDN的有效数据转发验证方案以确保数据包的正确转发。已有SDN转发验证的方案通常通过逐跳验证或者对比全部流的统计信息,这样带来巨大的计算和通信开销。本文...

• 单位
  清华大学深圳研究生院