-
公开(公告)号:CN109600745B
公开(公告)日:2021-03-23
申请号:CN201811523346.4
申请日:2018-12-13
Applicant: 江苏大学
Abstract: 本发明公开一种新型的5G蜂窝网信道安全系统及安全实现方法,在5G异构蜂窝网络架构上增加安全实体(SE)、分布式安全网关(SGW)和本地安全代理(LSA)三个新实体,通过在SGW和LSA之间建立基于HIP的控制隧道,在LSA之间建立基于HIP的数据隧道,提供多种安全功能,包括保密性、抗重播服务等,从而利用SDN技术保障了通信信道安全,并在网络性能影响较小的情况下,保证了所提出架构的通信信道免受基于IP的攻击。
-
公开(公告)号:CN109600745A
公开(公告)日:2019-04-09
申请号:CN201811523346.4
申请日:2018-12-13
Applicant: 江苏大学
Abstract: 本发明公开一种新型的5G蜂窝网信道安全系统及安全实现方法,在5G异构蜂窝网络架构上增加安全实体(SE)、分布式安全网关(SGW)和本地安全代理(LSA)三个新实体,通过在SGW和LSA之间建立基于HIP的控制隧道,在LSA之间建立基于HIP的数据隧道,提供多种安全功能,包括保密性、抗重播服务等,从而利用SDN技术保障了通信信道安全,并在网络性能影响较小的情况下,保证了所提出架构的通信信道免受基于IP的攻击。
-
公开(公告)号:CN109067758A
公开(公告)日:2018-12-21
申请号:CN201810965529.5
申请日:2018-08-23
Applicant: 江苏大学
IPC: H04L29/06 , H04L12/707
CPC classification number: H04L63/1441 , H04L45/24
Abstract: 本发明公开一种基于多路径的SDN网络数据传输隐私保护系统及其方法SDN控制器的网络拓扑模块将OpenFlow交换机间的连接信息转化为网络模型图;SDN控制器的多路径计算模块基于网络模型图计算源地址与目的地址之间多条不相交的路径及其权值;SDN控制器的随机选择路径模块基于已计算得到的路径权值产生随机数来决定每次传输的路径;OpenFlow交换机中触发模块能够及时删除已完成匹配的流表项。由此,在SDN网络中多次传输数据时,网络流量的相似性降低,攻击者无法通过劫持单个节点或者监控流量整体走向来获取路径信息,从而实现隐私保护。
-
公开(公告)号:CN109067758B
公开(公告)日:2020-07-10
申请号:CN201810965529.5
申请日:2018-08-23
Applicant: 江苏大学
IPC: H04L29/06 , H04L12/707
Abstract: 本发明公开一种基于多路径的SDN网络数据传输隐私保护系统及其方法SDN控制器的网络拓扑模块将OpenFlow交换机间的连接信息转化为网络模型图;SDN控制器的多路径计算模块基于网络模型图计算源地址与目的地址之间多条不相交的路径及其权值;SDN控制器的随机选择路径模块基于已计算得到的路径权值产生随机数来决定每次传输的路径;OpenFlow交换机中触发模块能够及时删除已完成匹配的流表项。由此,在SDN网络中多次传输数据时,网络流量的相似性降低,攻击者无法通过劫持单个节点或者监控流量整体走向来获取路径信息,从而实现隐私保护。
-
-
-
Search Results
4
records
(took 0.015 seconds)
