软件定义网络(SDN)作为一种控制与管理平台,其高效的技术手段能够对企业网络进行有效管理,但在面临地址欺骗和网络入侵时,也存在着单点故障的风险以及高网络延迟和高带宽的需求.本文提出了一种基于边缘计算的新机制,在网络的边缘节点而不是中央控制器,该机制允许边缘系统直接从SDN控制器获取网络拓扑信息,同时将地址解析协议(ARP)流量引导至边缘系统进行分析,以减轻SDN控制器的过度计算负荷,这种做法能显著减少网络延迟和带宽需求.同时为了识别攻击者或入侵者的准确位置,设计了一个基于图计算的方法,通过实施图差异分析法来追踪,确定准确位置后,系统能够阻断攻击者或入侵者,同时保证合法用户可以正常访问网络资源.为了验证所提机制的有效性,在Mininet模拟环境和POX控制器上进行了一系列的实验评估,该机制在减少攻击缓解时间、缩短攻击检测时间以及降低带宽消耗方面有效提高了整个系统的性能表现.
万方数据
维普
