针对现有软件定义网络源地址验证机制存在的网络转发性能降低问题,设计并实现了能适应网络状态变化的动态源地址验证系统。首先通过动态流表验证规则的设计与交换机统计信息的数据挖掘,筛选和定位网络中存在的源地址伪造行为。然后,设计流表规则与主机状态集合动态部署模块,将优化规则部署到接入层交换机,在维护源地址安全性基础上保障了网络的转发性能。实验表明,该方法能合理地配置交换机中常驻的流表规则数量,并且降低了数据分组转发的时延,保持了源地址验证系统探测伪造信息的及时性和准确性,有效减少了因源地址验证而对底层网络转发性能产生的负面影响。

• 单位
  华中科技大学