SDN中的網(wǎng)絡(luò)信息隱藏技術(shù)研究.pdf

1、軟件定義網(wǎng)絡(luò)(software-defined networks，SDN)是轉(zhuǎn)控分離、邏輯集中控制的新型網(wǎng)絡(luò)架構(gòu)，其數(shù)據(jù)通信安全是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)研究?jī)?nèi)容。作為信息隱藏技術(shù)的最新分支，網(wǎng)絡(luò)信息隱藏技術(shù)是通過(guò)修改網(wǎng)絡(luò)數(shù)據(jù)報(bào)文的包頭、負(fù)載或時(shí)間信息來(lái)嵌入秘密信息，從而實(shí)現(xiàn)秘密消息傳輸或通信身份認(rèn)證。
　　本研究主要內(nèi)容包括：⑴分析了OpenFlow協(xié)議的報(bào)文結(jié)構(gòu)、連接行為特性和時(shí)間特性，包括報(bào)文中各個(gè)字段的含義、建立連接的

2、方式、流程以及連接建立后控制器與交換機(jī)的互動(dòng)，從OpenFlow報(bào)文填充字段分布、報(bào)文的時(shí)間間隔和時(shí)序分布等角度來(lái)分析OpenFlow協(xié)議報(bào)文的空間和時(shí)間冗余特性，為SDN中時(shí)間式隱信道以及存儲(chǔ)式流水印的設(shè)計(jì)打下基礎(chǔ)。⑵基于OpenFlow報(bào)文的時(shí)間信息冗余，提出了一種基于響應(yīng)報(bào)文次序組合調(diào)制隱信道構(gòu)建方案(LLDP-order)和一種基于并行延時(shí)的多流時(shí)間式隱信道(Multi-delay)，二者可在控制層和數(shù)據(jù)層之間交互的控制報(bào)文上構(gòu)

3、筑時(shí)間信道來(lái)實(shí)現(xiàn)跨層秘密信息傳輸。仿真實(shí)驗(yàn)結(jié)果表明LLDP-order具有更好的隱蔽性而后者魯棒性更優(yōu)。⑶基于OpenFlow報(bào)文的包頭冗余字段，提出了基于不等碼率冗余校驗(yàn)嵌入的流水印方案，其可用于實(shí)現(xiàn)重要指令報(bào)文的不等強(qiáng)度防篡改保護(hù)。通過(guò)哈希算法生成待嵌入水印信息，并將其嵌入至報(bào)文的冗余字段中來(lái)實(shí)現(xiàn)指令真實(shí)性認(rèn)證。通過(guò)碰撞概率分析和仿真實(shí)驗(yàn)驗(yàn)證了所提方案對(duì)數(shù)據(jù)篡改類攻擊行為檢測(cè)的有效性。⑷在所提基于OpenFlow的隱信道和流水印方案