SDN架构下网络安全协议的认证机制研究与探索.docx

?

?

SDN架构下网络安全协议的认证机制研究与探索

?

?

杨泽明

摘?要：文章通过对网络安全协议原理的描述，明确安全协议的目标就是保证在协议执行完成时得以实现其安全属性，并以ARP协议欺骗攻击及其协议缺陷为例展开分析。针对ARP欺骗攻击的特征，结合相关的技术手段，如利用区块链技术的去中心化、防篡改、可追踪溯源等特征，使用区块链技术对通信数据实现加密功能。运用SDN（软件定义网络）技术，尝试着从全局视角，运用虚拟化技术分析局域网络中网络设备的流量状况，最终实现控制网络流量和虚拟网络设备的目的，从而避免攻击，使网络管控变得更加智能。

关键词：安全协议;ARP攻击;SDN;区块链

：TP309.1，TP309.7?????：A

Abstract：Throughthedescriptionoftheprincipleofnetworksecurityprotocol，thepurposeofthesecurityprotocolistoensurethatthesecurityattributesarerealizedwhentheprotocolisexecuted.TheARPspoofingattackanditsprotocoldefectsareanalyzedasanexample.Combinerelevanttechnicalmeans，suchasdecentralizationusingblockchaintechnology，anti-tampering，traceabilityandotheradvantages，useblockchaintechnologytoimplementencryptionfunctionforcommunicationdata，anduseSDN（software-definednetwork）technologytotryFromaglobalperspective，usingvirtualizationtechnologytoanalyzethetrafficstatusofnetworkdevicesinthelocalareanetwork，andfinallyachievethepurposeofcontrollingnetworktrafficandvirtualnetworkdevices，therebyavoidingattacksandmakingnetworkmanagementandcontrolmoreintelligent.

Keywords：securityprotocol;ARPattack;SDN;blockchain

1引言

随着信息化技术水平的高速发展，人们在获取信息、日常交流中，都离不开网络载体，如金融、交通、教育、企事业等重要基础设施对网络的依赖性越来越强，信息安全对于社会和经济生活的影响也越来越大。目前，已经从最初的个体隐私与机密性问题上升到国家战略性层面，而网络安全协议是解决网络安全问题最直接、最有效的手段之一，它可以解决源端认证和目标认证、消息完整性、匿名通信、抗DDoS、抗抵赖、授权等一系列重要安全问题。安全协议是建立在密码算法基础上的一种高互通协议，它运行在计算机网络或分布式系统中，为安全需求的各方提供一系列步骤，借助密码算法来达到密钥分发、身份认证以及安全地实现网络通信或电子交易等目的。

2安全协议概述

从实现安全通信协议的目的出发，可以看出有多种方式保证通信双方主体的安全，如密钥交换协议。常见的密钥交换协议如Diffle-Hellman协议、MOV协议等，多采用参与通信的多个实体间共享密钥（可以是对称密钥或公钥密钥）的方式对通信数据进行加密。还有认证协议，该类协议通过对数据源及目的源实施身份认证以及信息完整性认证，如Schnorr协议、Okamoto协议等，可防范通信实体间发生的假冒、篡改、否认等安全事件。进一步发展为“认证+密钥交换”协议，如Kerboros协议、X.509协议等。还有安全通信协议，此类协议可以保证网络信息的安全交换，常见的协议有PPTP/L2PP协议、IPSec协议及SSL/TLS协议等。

大多数安全协议中只有少数几个消息传递，但是其中的每一個消息都经过巧妙设计，消息之间存在着相互制约、相互作用。在安全协议中往往使用多种不同的密码算法，协议设计者对最初协议运行环境的安全需求估计不足，从而采用不当的技术，这些都会导致设计出的安全