基于CSP的OpenFlow包消息机制形式化建模与验证

来源 :华东师范大学 | 被引量 : 0次 | 上传用户:ttt888tql
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
软件定义网络(Software-Defined Networking,简称SDN)是一种区别于传统网络的新型网络架构,它打破了传统网络的限制,实现了网络的灵活性和可编程性。传统网络将管理层和数据层紧密联系在一起,导致网络的部署及应用变得十分复杂且难以管理,长期局限并妨碍了网络基础设施的创新和发展。SDN突破性地将网络中的控制逻辑和底层转发设备分离,将网络管理集中化。OpenFlow协议是SDN的核心技术之一,也是SDN底层实现的最理想方式之一。OpenFlow协议简化了对网络的管理,并且增强了网络配置的一致性和准确性,在全球范围内取得了重要影响,具有广阔的应用前景,但同时也给网络的安全性和可靠性带来新的挑战。本文的研究对象OpenFlow包消息机制(OpenFlow Bundle Mechanism)是OpenFlow协议针对网络安全性提出的一种消息通信方式,其目的是通过保障消息的一致性和完整性来提高网络的安全性和可靠性。本文基于形式化方法的高可信特性和OpenFlow协议安全性和可靠性的需求,利用形式化方法中的通信顺序进程(Communicating Sequential Processes,简称CSP)理论对OpenFlow包消息机制进行形式化分析和验证。通过对系统内组件的抽象和建模,将系统抽象为控制器组件、交换机组件以及包组件三个模块,并分别完成三个模块的CSP建模,构建各模块之间的联系,完成对整个通信系统的CSP建模。然后,我们使用模型检测工具PAT(Process Analysis Toolkit,简称PAT)对构建的CSP模型进行编码和模拟验证,从验证结果得出OpenFlow包消息机制满足无死锁性、原子性、顺序性、并发性以及可调度性这五项性质,通过严密完整的形式化验证方法证明了OpenFlow包消息机制能够保障消息的一致性和完整性。最后,我们在原模型的基础上引入现实世界中入侵者的攻击行为案例,对入侵者的行为进行建模后与原系统进行并发,对攻击行为进行分析和验证,发现了机制中存在的不安全性,并提出了符合实际的优化方案,从而提高了OpenFlow协议的安全性和可靠性。
其他文献
铸造是一种传统但复杂的热加工过程,温度场和流场、溶质场相互耦合彼此影响,对其凝固过程中发生的一些现象迄今无法完全准确地建立模型,而且由于系统的复杂性,边界条件的测量和系统内部材料及界面的热物理特性也无法完全掌握。铸造过程中温度场的演化决定了铸造缺陷和应力应变场的分布,是材料加工过程计算的根本。A356铝合金具有较高的比模量和比强度、良好的耐腐蚀性、高的疲劳强度,并且焊接性能和冲压性能优良,能够以铸
负数据库是一种新兴的数据保护方法,其存储原始数据的补集信息。关于负数据库的研究主要集中在两个方面:负数据库的生成算法研究和负数据库的应用研究。基于负数据库的不可逆
传统村落是物质性的“活态”遗产,随着中国传统村落名录的评选工作有序稳定展开,社会各界对传统村落的重视程度开始上升。然而,在城镇化和旅游热加速发展的进程中,传统村落的自然景观与人文景观遭到严重破坏,民族特色文化在不断消失。在乡村振兴战略的背景下针对传统村落景观的价值作评价对传统村落的保护与发展而言是一项重要的工作,也是国家发展阶段亟待解决的问题。本文以澜沧县芒景村为例,通过实地调研与问卷访谈对村落景
PON(Passive Optical Network)是一种组网简单、成本较低、易于维护的网络接入方式。通过PON网络可以为客户提供多样化的服务,比如IMS语音、WLAN、集团客户专线、家庭宽带业
数据分析是数学学科核心素养的重要组成部分,也是国际课程数学学科中的核心内容之一。对中学生数据分析能力的构成进行深入研究,开发科学合理的测评工具等是必要且具有实践意义的。本研究以数据分析能力的已有研究为基础,对数据分析能力的内涵和要素及其培养和评价等展开研究述评,借鉴SOLO分类评价理论构建了“中学生数据分析能力水平评价框架”,并基于该框架开发中学生数据分析能力测评工具,对国际学校的中学生数据分析能
经营者集中是企业扩张的重要手段。中国和新加坡为文化背景相似的亚洲国家,两国经营者集中执法审查分别开始于2008年和2007年。从制度层面进行比较,中国达到标准必须事前申报
敬畏生命是电影《可可西里》呈现出的主要生命哲学观,对生命感激与死亡的尊严使得这种源自青藏高原的生命伦理显得与众不同。同施韦泽的人道主义的道德同情相比,它并不过度悲
基于深度学习的智能化引领创新,驱动着各行业的迅猛发展,面向高度智能化的现代战争已成为当今维护国家安全、保障人民生命财产安全的有效手段,而自主感知、自主判断地准确跟踪并精确打击目标对于庞杂的战场环境具有重要意义;准确预判目标的轨迹、捕获其关键信息等对于切实维护公共安全具有广泛的应用前景。本论文在掌握了深度学习、相关性滤波和稀疏表示等理论的基础上,系统地研究了基于深度学习的目标跟踪与图像超分辨率重建的
工业控制系统(ICS,Industrial Control Systems)的网络物理安全问题正在变得日趋严重,不管是从网络信息安全还是从物理数据完整性的角度,ICS所面临的安全风险和入侵威胁都在
不作为犯历来为我国立法者所重视,自古至今均在相应刑事法律条文中有所体现。学界围绕行为的概念、不作为是不是行为以及不作为的行为构造展开了激烈的交锋。行为的本意即外部动作,不作为因其物理意义上不具有作为的特性,因此不作为不能称作行为。不作为犯具备相当必要的可罚性,学界分别通过因果关系、违法性质和作为义务等角度展开解释以期证成不作为犯的行为构造,但是都无法周全的解释不作为与结果之间不存在物理的、现实的、