-
题名基于SDN的物联网边缘节点间数据流零信任管理
被引量:10
- 1
-
-
作者
肖警续
郭渊博
常朝稳
吴平
杨晨立
-
机构
信息工程大学密码工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2024年第7期101-116,共16页
-
基金
河南省科技攻关基金资助项目(No.222102210070)。
-
文摘
针对物联网缺少对数据流传输链路中恶意交换节点检测与定位的有效手段,提出了一种基于软件定义网络(SDN)的物联网边缘节点间数据流零信任管理方法。该方法将SDN架构应用到边缘节点间数据流的传输过程,使用固定长度的报头开销对数据流、节点和路径进行零信任管理,实现轻量级的数据包转发验证和恶意交换节点定位功能。在转发路径中,交换节点对数据包进行安全验证并统计验证信息,保证数据流传输的安全性和路径的一致性。根据异常数据包类型,控制器采用二分法标记执行验证操作的交换节点,逐步缩小恶意交换节点的范围,实现对多类型恶意交换节点的定位。最后,对所提方法进行了仿真与评估。实验结果表明,所提方法引入小于10%的转发时延和低于8%的吞吐量损失。
-
关键词
物联网
软件定义网络
零信任管理
异常检测
异常定位
-
Keywords
Internet of things
software defined network
zero trust management
anomaly detection
anomaly location
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
