摘要
软件定义网络(Software-defined Networking,SDN)是实现传统网络体系中的应用层、控制层和数据层解耦的一种新型网络架构。本文研究该网络环境下的隐蔽通信问题,基于OpenFlow控制器与交换机之间的交互特性,提出一种基于响应报文次序组合调制的多流时间式隐信道设计方案,该方案利用控制器与多交换机之间的链路层发现协议(Link Layer Discovery Protocol,LLDP)响应报文到达的次序分布构建组合累计分布函数并调制秘密信息。仿真实验结果表明所提方案具有较好的隐蔽性和鲁棒性。
Software-defined networks(SDN),different from traditional network,is a new network architecture with the separation of application layer,control layer and data layer. In this paper,covert communication in SDN is studied,a multiple-flow timing channel scheme is proposed based on the interaction characteristic between Open Flow controllers and switches,which utilizes the arriving time of reply packets in link layer discovery protocol to transmit secret messages. Simulation results show that the proposed scheme can achieve well covertness and robustness.
出处
《计算机与现代化》
2017年第4期94-98,104,共6页
Computer and Modernization
基金
国家自然科学基金资助项目(61472188
61602247)
江苏省自然科学基金资助项目(BK20150472
BK20160840)
国家科技支撑计划项目(2014BAH41B01)
中央高校基本科研业务费专项资金资助项目(30920140121006
30915012208)
CCF-启明星辰"鸿雁"科研基金资助项目
关键词
软件定义网络
隐蔽通信
时间式隐信道
链路层发现协议
software-defined networks
covert communication
timing channels
link layer discovery protocol
作者简介
印苏凯(1991-),男,江苏镇江人,南京理工大学自动化学院硕士研究生,研究方向:网络安全;
刘光杰(1980-),男,江苏徐州人,副研究员,博士,研究方向:网络安全,信息隐藏技术;
刘伟伟(1988-),男,江苏淮安人,讲师,博士,研究方向:网络安全,数字水印;
翟江涛(1983-),男,江苏镇江人,江苏科技大学电子信息学院讲师,博士,研究方向:网络安全,信息处理;
戴跃伟(1962-),男,江苏镇江人,教授,博士,研究方向:网络安全。
