【技术实现步骤摘要】
基于SDN的源地址认证方法
本专利技术涉及计算机
,尤其涉及网络数字证书认证和SDN控制器上层应用模块的实现,更具体地说涉及一种基于SDN的源地址认证方法。
技术介绍
网络通信安全由于信息发送源的认证技术不完善性,一直以来都被黑客视作伪装攻击的重点突破口,这也一直是网络安全领域的研究热点。随着计算机网络和通信技术的不断演变发展,全世界范围内的线上通信交流几乎已经成了人类的日常主题。截止2018年11月,线上通信软件“微信”全球用户数量高达10亿,“Whats”和“Facebook”活跃用户甚至分别达到了15亿和13亿。通信应用的迅速普及,信息欺诈的现象层出不穷,不法分子通过各种手段对身份进行伪装,实行财产诈骗或者隐私窃取,人民群众对通信安全的要求日益提高。传统通信技术存在着比较明显的缺点:1、通信双方源IP地址没有检测机制,易被黑客伪装攻击;2、网络中只能按包IP地址进行转发,无法抵挡DoS攻击,服务器资源被恶意占用;3、传统网络计算能力差,缺乏全局控制。SDN最早起源于斯坦福大学的cleans...
【技术保护点】
1.基于SDN的源地址认证方法,其特征在于:包括以下步骤:/n步骤1:网络初始化步骤,启动Floodlight控制器,Floodlight控制器的拓扑发现模块通过发送LLDP(Link Layer Discovery Protocol)包,探测SDN网络中交换机与交换机的链路、交换机与主机的链路;/n步骤2:发送认证请求步骤:请求主机在接入网络之后完成证书认证,即请求主机先发送一个IEEE802.1X标准的请求到交换机;/n步骤3:控制器接收并转发步骤:交换机将请求主机发送的认证请求发送到Floodlight控制器,Floodlight控制器对接收到的请求包进行判断,判断接...
【技术特征摘要】
1.基于SDN的源地址认证方法,其特征在于:包括以下步骤:
步骤1:网络初始化步骤,启动Floodlight控制器,Floodlight控制器的拓扑发现模块通过发送LLDP(LinkLayerDiscoveryProtocol)包,探测SDN网络中交换机与交换机的链路、交换机与主机的链路;
步骤2:发送认证请求步骤:请求主机在接入网络之后完成证书认证,即请求主机先发送一个IEEE802.1X标准的请求到交换机;
步骤3:控制器接收并转发步骤:交换机将请求主机发送的认证请求发送到Floodlight控制器,Floodlight控制器对接收到的请求包进行判断,判断接收到的请求包是否为IEEE802.1X标准,若为IEEE802.1X标准则将其重定向转发至证书认证器;
步骤4:证书认证器响应步骤:证书认证器接收到认证请求后,响应该请求主机,通过与该请求主机连接的交换机直接告知该请求主机,证书认证器已经接收到请求,告知该请求主机发送其通信证书;
步骤5:证书发送及认证:请求主机接收到证书认证器的响应后,通过与其连接的交换机发送其通信证书给证书认证器,证书认证器运行EAP(ExtensibleAuthenticationProtocol)中定义的认证方法,根据RADIUS服务器检查请求主机的证书;
步骤6:认证判断步骤:若认证成功,则证书认证器发送成功消息给请求主机,通知请求主机进行数据包的发送和接收,同时证书认证器向Floodlight控制器发送一个已认证与确认消息,告知Floodlight控制器该请求主机已经是一个合法访问网络资源的主机;若认证失败,则证书认证器发送失败消息给证书认证器,并等待主机重新发送合法证书,重复认证工作;若超过等待时间主机依然没有发生证书,则认证过程终止;
步骤7:Floodlight控制器接收到从证书认证器发送的已认证与确认消息后,运行在Floodlight控制器上层的主机访问管理应用程序,通过确认消息...
【专利技术属性】
技术研发人员:唐勇,李明,单冉冉,汪文勇,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。