基于SDN的物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)間數(shù)據(jù)流零信任管理

摘要： 針對物聯(lián)網(wǎng)缺少對數(shù)據(jù)流傳輸鏈路中惡意交換節(jié)點(diǎn)檢測與定位的有效手段，提出了一種基于軟件定義網(wǎng)絡(luò)（SDN）的物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)間數(shù)據(jù)流零信任管理方法。該方法將SDN架構(gòu)應(yīng)用到邊緣節(jié)點(diǎn)間數(shù)據(jù)流的傳輸過程，使用固定長度的報(bào)頭開銷對數(shù)據(jù)流、節(jié)點(diǎn)和路徑進(jìn)行零信任管理，實(shí)現(xiàn)輕量級(jí)的數(shù)據(jù)包轉(zhuǎn)發(fā)驗(yàn)證和惡意交換節(jié)點(diǎn)定位功能。在轉(zhuǎn)發(fā)路徑中，交換節(jié)點(diǎn)對數(shù)據(jù)包進(jìn)行安全驗(yàn)證并統(tǒng)計(jì)驗(yàn)證信息，保證數(shù)據(jù)流傳輸?shù)陌踩?..