[發明專利]一種基于多路徑的SDN網絡數據傳輸隱私保護系統及其方法有效

申請號：	201810965529.5	申請日：	2018-08-23
公開（公告）號：	CN109067758B	公開（公告）日：	2020-07-10
發明（設計）人：	王良民;董娜;陳向益;尹星;馮霞;張明政;鄔海琴	申請（專利權）人：	江蘇大學
主分類號：	H04L29/06	分類號：	H04L29/06;H04L12/707
代理公司：	南京華恒專利代理事務所(普通合伙) 32335	代理人：	宋方園
地址：	212000 江***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于路徑 sdn 網絡數據傳輸隱私保護系統及其方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于多路徑的SDN網絡數據傳輸隱私保護系統，其特征在于：包括SDN控制器、OpenFlow交換機、若干主機Host和攻擊者Attacker，所述SDN控制器中設有隨機選擇路徑模塊、網絡拓撲模塊、多路徑計算模塊和路徑下發模塊，網絡拓撲模塊通過鏈路發現協議獲取底層OpenFlow交換機之間的連接信息，并將這些連接信息簡化為網絡模型圖，多路徑計算模塊根據網絡模型圖計算得到不相交的多條路徑，隨機選擇路徑模塊根據權重值產生隨機數來選擇相應路徑，路徑下發模塊將選擇好的路徑通過流表的形式下發至OpenFlow交換機；所述OpenFlow交換機中設有觸發模塊，數據包離開OpenFlow交換機將觸發OpenFlow交換機刪除該流表項；所述各主機Host之間建立長期穩定的通信：每個主機Host均連接一個對應的OpenFlow交換機，在兩個主機之間建立連接前獲取雙方的地址信息，發起通信的主機通過SDN控制器廣播ARP請求消息，對方主機收到消息后通過SDN控制器將ARP響應消息發送給發起方，由此獲得雙方地址信息；建立連接后，主機將數據包發給與之相連的OpenFlow交換機；所述攻擊者Attacker攻擊參與通信的交換機，并通過分析交換機來獲取通信雙方之間的路徑；

上述過程中，隨機選擇路徑模塊選擇路徑的具體方法為：根據多路徑計算模塊所得到的路徑權值，設定隨機數的產生區間，產生的隨機數所在區間對應了哪條路徑的權值就選擇這條路徑作為下發的路徑。

2.一種基于多路徑的SDN網絡數據傳輸隱私保護方法，其特征在于：包括以下步驟：其步驟如下：

(1)網絡拓撲模塊通過鏈路發現協議，與OpenFlow交換機之間發送Packet-in和Packet-out消息，解析LLDP報文，由此獲得交換機之間的連接信息；然后網絡拓撲模塊定義網絡拓撲模型圖G：將SDN控制器所獲取的底層OpenFlow交換機之間的連接信息轉化為無向圖G并傳遞給多路徑計算模塊；其中無向圖G為交換機節點、鏈路和鏈路權值定義集合；

(2)SDN控制器收到主機發起的連接請求后，多路徑計算模塊計算源點到目的節點的多條路徑，即該模塊解析得到主機的通信請求，記錄源點與目的節點；在步驟(1)中所給模型的基礎上，用不相交的多路徑算法計算得到多條路徑；

(3)隨機選擇路徑模塊收到多路徑計算模塊計算好的多條路徑后，通過產生隨機數的方式決定具體下發哪一條路徑，即根據多路徑計算模塊所得到的路徑權值，設定隨機數的產生區間，產生的隨機數所在區間對應了哪條路徑的權值就選擇這條路徑作為下發的路徑，并由路徑下發模塊下發至OpenFlow交換機；

(4)OpenFlow交換機通過觸發模塊控制流表項的狀態，并通過超時機制保證流表項匹配結束后立刻刪除該流表項；當數據包到達OpenFlow交換機后匹配流表項，交換機根據指令執行操作；操作結束刪除流表項。

3.根據權利要求2所述的基于多路徑的SDN網絡數據傳輸隱私保護方法，其特征在于，所述步驟(1)中網絡拓撲模塊將連接信息轉化為模型圖的具體步驟如下：

(1.1)SDN控制器解析交換機發來的LLDP報文，報文的目的MAC地址字段記錄了多個地址，即該交換機通過多個端口與目的交換機建立連接；

(1.2)網絡拓撲模塊已知各個交換機之間的連接信息，并將其轉化為無向圖G＝(V,E)，V為交換機節點的集合，E為G中各節點間邊的集合，即E＝{(V_i,V_j)|i≠j，且V_i,V_j∈V}；

(1.3)定義集合W＝{w_(Vi,Vj)|i≠j,且V_i,V_j∈V}，w_(Vi,Vj)表示(V_i,V_j)邊的權值；定義集合L(n)＝{V_s,…,V_d|V_s,V_d∈V}，L(n)表示第n次計算得到的路徑節點的集合，V_s表示源節點，V_d表示目的節點；定義集合V’＝{V_r|r≠s,d,且V_r∈V}，V’表示每條路徑中間節點的集合。