摘要:
能源互联网带来的通信安全问题非常重要,在骨干光纤网络中,特别是朝着软件定义网络(SDN)的发展过程中不容忽视。
为了解决这一问题,本文对能源互联网环境下基于OpenFlow的光纤网络的安全挑战进行了深入分析,提出了一种针对能源互联网的OpenFlow控制光纤网络的轻量级安全信令方案。通过在开放流交互的信令过程中将数字签名和消息反馈与有效的PKI(公钥基础结构)相结合,该方案充分利用了当前OpenFlow协议的优势,进行了一些必要的扩展和安全性改进,并对该轻量级安全信令过程进行了详细设计,以确保端到端的可信服务连接。
仿真结果表明,该方法可以大大提高能源互联网服务的大规模光网络的安全等级,在连接成功率方面具有更好的性能。
背景/问题:
能源互联网和智能电网的快速发展推动了能源和信息通信技术(ICT)的深度融合,能源生产、能源获取和能源控制领域有了巨大的发展,为了顺应这一趋势,面向能源互联网的骨干光网络不仅必须满足能源互联网服务带来的高容量、强可靠性和长距离的需求,还必须具备相应的网络安全能力。
因此,控制方案中的可信连接信令在能源互联网的光网络中引起了越来越多的关注。
可信连接被定义为具有可信节点、动态带宽和保证优先级的服务连接,该体系结构能够提供高安全性的网络服务并应对各种类型的攻击。
解决方法:
提出了一种用于能源互联网服务的OpenFlow控制光网络中的轻量级安全信令方案,该方案充分利用了现有的OpenFlow协议并进行了必要的扩展和安全性改进,轻量级信令过程旨在实现能源互联网服务的端到端可信连接。
实现细节:
软件定义的光网络(SDON)是提供信息和通信支持的强大候选者之一,在OpenFlow架构中,数据和控制平面功能彼此分离。这意味着在流表的基础上,在OpenFlow交换机中执行数据包转发,同时将高级路由决策移至单独的OpenFlow控制器。
专有协议定义了OpenFlow交换机和OpenFlow控制器之间交换的消息,这些消息包括已接收数据包、已发送数据包、转发表修改、统计信息收集等的信息。
当交换机收到与流表中的任何条目都不匹配的数据包时,会将其发送到控制器,控制器可以丢弃数据包或在交换节点的流表中添加流条目,以控制交换节点在给定路径上转发属于相同流的数据包。
网络的架构如图1所示:
图1
信息安全是一个重要问题,光网络很难支持能源互联网带来的所有服务,这可能会在许多方面或计划上遭受严重的安全攻击。
通常,信令协议用于控制光网络的运行,包括建立、释放或修改服务连接的主要动作。但是SDON的开放式体系结构,使其面对了更多的安全风险,可能是冲突攻击、信息修改攻击、发布攻击和流量分析攻击等。
轻量级安全信令方案:
为了应对这些安全线程,提出了一种基于OpenFlow协议的轻量级安全信令方案,该方案将改进的数字签名和消息反馈与高效的PKI(公钥基础设施)一起使用。
在这种增强安全性的OpenFlow信令协议中,所提出的方案同时利用了攻击预防和入侵检测——数字签名用于保护OpenFlow消息中的常量参数,而消息反馈则用于OpenFlow消息中的可变参数,PKI用于光网络安全信令的密钥交互,包括密钥的生成,分发和更新。
这里,我觉得有必要细说一下密钥的生成、分发和更新:
-
密钥的产生:光网络中的每个节点利用数字签名算法产生必要的公共密钥和密钥
-
秘密密钥分发:在OpenFlow信令协议工作之前,将公开密钥分发给所有节点
-
密钥更新:此操作是通过定期更新和事件驱动相结合来实现的。
图2
如图2所示,该机制的大概处理过程有这么6个步骤:
-
步骤1:首先,控制器接收到新的业务连接需求,并触发路由模块计算该需求的光路由和光路径。
-
步骤2:控制器为沿途的每个光交换节点生成OF_Modify消息。这些可变参数(包括优先级值和可用的波长设置)被封装到OF_Modify消息中,而常量参数(如ID号和流量特征值)则使用私有密钥通过数字签名进行处理。
-
步骤3:从控制器接收到OF_Modify消息后,每个嵌入在光交换节点中的OF-agent,首先进行攻击检测,并使用其私钥获取消息中的信息。
-
步骤4:如果没有通过安全检测的线程,则OF-agent模块根据指令信息配置交换节点,并为该新业务连接分配相关的光波长。
-
步骤5:ACK消息由OF-agent模块生成并发送给控制器。
-
步骤6:控制器从所有光交换节点接收ACK消息,并且信令过程是连续的。
评估:
安全程度是此提议的轻量级信令方法的核心性能。 (如果不能证明其安全性的话,这paper的作者和我就是一个水平线上的兄弟了,旗鼓相当的学术垃圾...)
假设N = {N1,N2,…,Nn}代表一个具有N个节点的网络,并且如果所有光交换节点都满足以下要求——端到端可信服务的机密性,完整性和可用性,则SC(Ns,Nd)= {Ns,…,Nd}是安全连接(SC)。
因此,如下公式所示,将DSC定义为安全性,带宽和延迟时间的综合程度。
其中,“VSC,i”是综合安全等级,“VB,i”是带宽的满意程度,“VD,i”是延迟时间的满意程度,而w1,w2和w3是权重值,其中(w1 + w2 + w3)= 1。
另外,复杂度是该安全信令方法的另一个重要因素。 由于所提出的方案充分利用了原始的OpenFlow作为信令消息和交互过程,因此没有任何额外的消息, 因此该方案的复杂性与原始OpenFlow保持相同的水平
为了评估该方案,以能源互联网下的长距离光网络为应用场景,从冲突率和时延两方面对基于OpenFlow协议的轻量级安全信令进行了仿真。仿真环境采用NS2网络仿真软件,构建具有32个节点的光网络。
仿真结果如图3和图4所示:
图3
图4
图3和图4所示,其中case_1和case_3是传统的OpenFlow信令方法,而case_2和case_4参考所提出的方案。
结合图3和图4的分析,可以得出,在信令消息交互过程中,通过提出的轻量级安全信令方案可以实现更强的安全保证,因此可以大大提高光网络对大规模能源互联网的支持能力。
恕我直言,看完这个评估我真觉得菜的旗鼓相当,我上我也行。
评估只简单的设置了权重(没有说明设置的理由),并且没有说明几个重要参数的来源,最后做了几张图想说明什么,结果图还贼糊(一度以为是我今天眼花),最最最致命的是身为一篇论文竟然能把Controller写着写着就变成Control了,这种错误就离谱。
网友评论