基于SDN的物聯(lián)網(wǎng)邊緣節(jié)點間數(shù)據(jù)流零信任管理

摘要： 針對物聯(lián)網(wǎng)缺少對數(shù)據(jù)流傳輸鏈路中惡意交換節(jié)點檢測與定位的有效手段，提出了一種基于軟件定義網(wǎng)絡（SDN）的物聯(lián)網(wǎng)邊緣節(jié)點間數(shù)據(jù)流零信任管理方法。該方法將SDN架構應用到邊緣節(jié)點間數(shù)據(jù)流的傳輸過程，使用固定長度的報頭開銷對數(shù)據(jù)流、節(jié)點和路徑進行零信任管理，實現(xiàn)輕量級的數(shù)據(jù)包轉發(fā)驗證和惡意交換節(jié)點定位功能。在轉發(fā)路徑中，交換節(jié)點對數(shù)據(jù)包進行安全驗證并統(tǒng)計驗證信息，保證數(shù)據(jù)流傳輸?shù)陌踩?.. （共16頁）