Patent search ap:("北京工业大学") AND inv:"段仲浩" Page 1

1.

发明公开
一种基于TrustZone的OpenFlow交换机安全转发方法审中-实审

公开(公告)号：CN117914568A

公开(公告)日：2024-04-19

申请号：CN202410007791.4

申请日：2024-01-03

Applicant: 北京工业大学

Inventor： 秦华 , 段仲浩 , 赖英旭

IPC: H04L9/40 , H04L9/08 , H04L49/113 , H04L49/552

Abstract: 本发明公开了一种基于TrustZone的OpenFlow交换机安全转发方法，设计了一种在数据层保护交换机转发安全的架构，基于TrustZone对OpenFlow交换机中的数据包进行转发验证，该系统通过采样和可信机制来保证验证的效率和安全性。基于数据流的采样方案，使得本方案即使在涉及大量数据包的场景下也能实现快速验证。由于在控制器中存储流表会导致控制器存储大量的流表，因此我们在控制器中使用布隆过滤器存储流表，允许控制器压缩流表，从而显著降低流表存储开销。同时，将TEE中的检测模块移至REE中，避免检测模块频繁切换世界读取交换机数据，同时在TEE中设置相应的监控模块对检测模块进行度量，在降低开销的同时保证了安全性。

Patent Agency Ranking