基于SDN的物联网边缘节点间数据流零信任管理

作     者：肖警续 郭渊博 常朝稳 吴平 杨晨立 XIAO Jingxu;GUO Yuanbo;CHANG Chaowen;WU Ping;YANG Chenli

作者机构：信息工程大学密码工程学院河南郑州450001 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2024年第45卷第7期

页      面：101-116页

核心收录：

学科分类：0810[工学-信息与通信工程] 1205[管理学-图书情报与档案管理] 12[管理学] 1202[管理学-工商管理] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：河南省科技攻关基金资助项目(No.222102210070) 

主　　题：物联网 软件定义网络 零信任管理 异常检测 异常定位 

摘      要：针对物联网缺少对数据流传输链路中恶意交换节点检测与定位的有效手段,提出了一种基于软件定义网络(SDN)的物联网边缘节点间数据流零信任管理方法。该方法将SDN架构应用到边缘节点间数据流的传输过程,使用固定长度的报头开销对数据流、节点和路径进行零信任管理,实现轻量级的数据包转发验证和恶意交换节点定位功能。在转发路径中,交换节点对数据包进行安全验证并统计验证信息,保证数据流传输的安全性和路径的一致性。根据异常数据包类型,控制器采用二分法标记执行验证操作的交换节点,逐步缩小恶意交换节点的范围,实现对多类型恶意交换节点的定位。最后,对所提方法进行了仿真与评估。实验结果表明,所提方法引入小于10%的转发时延和低于8%的吞吐量损失。