胡宏新
- 作品数:2 被引量:36H指数:2
- 供职机构:克莱姆森大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- MicroNF:基于微服务的异构网络功能虚拟化框架被引量:4
- 2019年
- 网络功能虚拟化(NFV)带来灵活性的同时也面临极大的问题,因为承载网络功能的虚拟机可能会引入显著的性能开销。针对此问题,提出了一种名为MicroNF的新型高性能可编程框架,将可编程硬件基础设施与NFV中的传统软件基础设施相结合,以实现高性能和灵活性。MicroNF利用微服务——一种软件架构中的新设计方法,重新构建NFV,以实现服务之间的功能可重用性并提高性能。基于OpenStack和ONetCard的实验平台实现了MicroNF。实验结果表明,与基于DPDK的软件实现相比,MicroNF将服务链的平均转发时延降低了70%。
- 孙晨毕军毕军王舒鹤胡宏新
- 关键词:服务链
- 一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法被引量:32
- 2015年
- 软件定义网络SDN(Software-Defined Networking)是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,为新型互联网体系结构研究提供了新的实验途径,也极大地推动了下一代互联网的发展.OpenFlow是SDN的主要协议,定义了SDN控制器与交换机之间的通信标准.目前,很多基于OpenFlow的SDN设备已经在实际中得到了部署.但是,基于OpenFlow的SDN却面临很多安全挑战.其中一个重要的挑战是如何建立一个安全可靠的SDN防火墙应用.由于OpenFlow协议的无状态性,现有的SDN防火墙可以被通过改写交换机中的流表项轻松绕过.针对这一安全威胁,作者提出了基于Flowpath的实时动态策略冲突检测与解决方法.通过获取实时的SDN网络状态,能够准确地检测防火墙策略的直接和间接违反,并且一旦发现冲突,可以基于Flowpath进行自动化和细粒度的冲突解决.最后,作者在开源控制器Floodlight上实现了一个安全增强的防火墙应用FlowVerifier,并基于Mininet对FlowVerifier的性能进行了评估.结果表明FlowVerifier能够检测和自动化地解决SDN网络中由于流表改写而引入的策略冲突及其带来的安全威胁.
- 王鹃王江焦虹阳王勇陈诗雅刘世辉胡宏新
- 关键词:访问控制
