基于哈希鏈的軟件定義網絡路徑安全

李兆斌 劉澤一 魏占禎 韓禹

摘 要：針對軟件定義網絡中，控制器無法保證下發的網絡策略能夠在轉發設備上得到正確執行的安全問題，提出一種新的轉發路徑監控安全方案。首先以控制器的全局視圖能力為基礎，設計了基于OpenFlow協議的路徑憑據交互處理機制;然后采用哈希鏈和消息驗證碼作為生成和處理轉發路徑憑據信息的關鍵技術;最后在此基礎上，對Ryu控制器和Open vSwitch開源交換機進行深度優化，添加相應處理流程，建立輕量級的路徑安全機制。測試結果表明，該機制能夠有效保證數據轉發路徑安全，吞吐量消耗比SDN數據層可信轉發方案（SDNsec）降低20%以上，更適用于路徑復雜的網絡環境，但時延和CPU使用率的浮動超過15%，有待進一步優化。

關鍵詞：軟件定義網絡;哈希鏈;消息驗證碼;路徑校驗;數據完整性

中圖分類號：TP393.08

文獻標志碼：A

Abstract： For the security problem that the SDN （Software Defined Network） controller can not guarantee the network strategy issued by itself to be correctly executed on the forwarding devices， a new forwarding path monitoring security solution was proposed. Firstly， based on the overall view capability of the controller， a path credential interaction processing mechanism based on OpenFlow was designed. Secondly， Hash chain and message authentication code were introduced as the key technologies for generating and processing the forwarding path credential information. Thirdly， on this basis， Ryu controller and Open vSwitch opensource switch were deeply optimized，with credential processing flow added， constructing a lightweight path security mechanism. The test results show that the proposed mechanism can effectively guarantee the security of data forwarding path， and its throughput consumption is reduced by more than 20% compared with SDNsec， which means it is more suitable for the network environment with complex routes， but its fluctuates of latency and CPU usage are more than 15%， which needs further optimization.

英文關鍵詞Key words： Software Defined Network （SDN）; Hash chain; message authentication code; path validation; data integrity

0 引言

軟件定義網絡（Software Defined Network， SDN）通過分離控制層與轉發層大幅提升其網絡部署的靈活性、網絡管理的動態性以及網絡傳輸的高效性。隨著SDN架構的應用場景不斷豐富，其安全問題也逐漸凸顯，成為影響該技術進一步發展的巨大障礙， 特別是受限于轉發層的分布式環境以及設備認證機制的缺失，SDN的數據轉發過程存在較大的問題，由于控制器缺乏針對流表實際執行情況的有效監測機制，且在數據轉發過程中交換機并不關注上一跳設備的身份合法性，攻擊者通過控制一個惡意節點即可以偏離流表規定路徑的方式來隱蔽地篡改或丟棄數據包。此外，SDN還缺乏有效的數據包完整性校驗機制，導致接收者并不能確定收到的數據包是否未經篡改。

目前SDN相關研究中還沒有提供較為有效的流策略安全方案。文獻[1]中提出的SDN數據層可信轉發方案（SDNsec）對每跳交換機的流表進行編碼，并將其放入數據包報頭中來保證流策略同步和轉發路徑安全，但是其復雜的計算方式和較大的數據量無法適應轉發路徑較復雜的環境。文獻[2]中提出的輕量級SDN數據包轉發驗證方案（Lightweight Packet Forwarding， LPV）通過讀取轉發節點的流轉發統計值來判斷數據轉發是否出現問題，該方案對控制器提出了較高的要求，同時也增加了南向接口的數據量。此外，還有部分方案[3-7]利用復雜的數學模型對網絡拓撲和流策略進行評估，然后結合評估結果下發流策略，但是這些方案為控制器和南向接口帶來了較大的壓力，無法直接在實際環境中部署這些方案。為保證流策略在數據轉發層得到正確執行，防止出現轉發路徑偏移，亟需一種能夠對整條轉發路徑上的流表執行情況進行監測，且占用較少計算資源的路徑安全機制。

本文提出了一種基于哈希鏈的SDN路徑安全機制，以輕量級的路徑校驗技術為基礎，結合消息驗證碼技術，保證了網絡策略的一致性以及數據負載的完整性。該機制以控制器隨機生成并下發的哈希鏈作為轉發路徑上交換機的身份驗證標識，交換機通過驗證上一跳交換機的標識來決定執行既定的流策略或是向控制器匯報路徑偏移風險。通過使用開源控制器Ryu和軟件交換機OVS（Open vSwitch）來實現該機制，并在Mininet模擬環境中進行測試，證明該機制可以在較低網絡開銷的情況下有效實現路徑驗證和數據包完整性驗證。

1 相關研究

1.1 SDN架構研究

開放式網絡基金會發布的軟件定義網絡白皮書規定，SDN網絡分為三層結構：應用層、控制層和轉發層，其結構如圖1所示。應用層主要是各種用來解釋用戶意圖的上層應用程序;控制層是網絡的控制中心，負責網絡內交換路徑和邊界業務路由的生成，并負責處理網絡狀態變化事件;轉發層主要由轉發設備和連接轉發設備的線路構成，負責執行用戶數據的轉發，轉發過程中所需要的轉發表項是由控制層生成的。

SDN架構和傳統網絡架構的不同之處[8]在于，通過控制器對網絡進行集中控制，并實現轉控分離、集中控制和開放接口。控制器位于控制層，該層與應用層之間的接口稱為北向接口，與轉發層之間的接口稱為南向接口。OpenFlow協議是目前在南向接口上應用最為廣泛的協議，SDN控制器通過OpenFlow協議控制轉發層進行數據包轉發。

1.2 安全轉發相關研究

保證數據包的安全轉發是網絡的基本要求，在SDN架構中，控制層和轉發層的安全運行則是實現這一要求的基礎，一旦控制層或轉發層設備出現異?；蛟獾焦?，網絡的安全性便會受到巨大損害。因此，數據包的安全轉發在SDN安全研究中獲得了廣泛的關注[9]，其研究方向大致可分為3個：

1）SDN控制器的策略安全配置[10-12]。這類方法將控制器下發策略的安全性作為核心研究內容。通過改進現有的開源控制器或是設計包含安全機制的新控制器，保證控制器能夠提前評估網絡并分析得出適當的策略下發方式，進而保證數據轉發的安全， 但這類方法復雜度較高，且新增或改進的功能也給控制器帶來了較大負擔。此外，這些新增模塊本身的安全風險也是一個值得考慮的問題。

2）數據轉發情況監控和檢測技術[13-17]。流策略能否在交換機上得到正確執行直接關系著數據的轉發安全，目前較為普遍的方法是通過對流數量進行分析或是發送探測數據包來檢測轉發層的實際傳輸情況。這類方法的優點是可以在不改變現有網絡策略的情況下獲取轉發層狀態信息并保證數據轉發安全，但是也為網絡帶來了巨大的流量壓力。

3）基于標簽的數據包安全技術[18-21]。這類方法能夠快速檢測出數據包是否被篡改，控制器也可以利用標簽分析出交換機的實際轉發情況， 但是在數據包中加入標簽的方法會為交換機帶來一定的通信和計算開銷，并且SDN交換機的計算能力較弱，因此在實際的使用中需要考慮盡可能地降低資源消耗。

2 安全需求及關鍵技術分析

SDN架構建立在對轉發層設備完全信任的基礎上[22]，這為該技術的實際應用帶來了巨大風險，攻擊者可以以較低的成本實施對整個網絡的攻擊。為保證SDN的數據轉發安全，本文主要解決了轉發路徑校驗和數據包完整性兩個問題。

2.1 SDN轉發層路徑校驗

SDN控制器缺乏對數據流在轉發層實際轉發路徑的檢測手段[1]，這在實際應用環境中顯然是不安全的，圖2（a）中攻擊者一旦控制轉發路徑上的惡意交換機，即可隱蔽地完成數據包竊取或篡改。為解決此問題，轉發層設備需要對上一跳交換機進行路徑合法性校驗，通過一定的路徑校驗憑證判斷上一跳交換機是否來自控制器制定的轉發路徑，進而保證轉發數據的路徑合法，效果如圖2（b）所示。

針對SDN交換機計算能力有限[8]的特點，本文選擇哈希鏈作為路徑的校驗憑證。與傳統公鑰算法相比，該技術能夠在保證校驗憑證安全的前提下，提高生成速度并降低存儲空間占用?？刂破髟谶x擇一個密碼學安全哈希函數h和一個秘密種子s后，迭代h共N次即可生成一個哈希鏈[23]，鏈尾hN（s）記為w。如式（1）所示：

鏈尾hN（s）稱為哈希鏈的根節點，它類似于公鑰技術中的公鑰，也稱哈希鏈驗證錨。只知道hN（s），但不知道s的情況下無法計算出hN-1（s）; 而給出hN-1（s）時，只需對其進行一次哈希運算，并將得到的值與hN（s）比較即可判斷正確性。利用哈希鏈的單向驗證特性，本機制可以把哈希鏈上的數據hi（s）逆向發送給轉發路徑上的交換機SN-i+1，由交換機根據自己的哈希值進行一次哈希運算得到hi+1（s），再將生成的新哈希值與接收到的數據包中SN-i的哈希值標簽進行比對，根據結果判斷是否更新哈希值標簽并轉發至下一跳交換機。

2.2 SDN數據包完整性

數據包完整性是判斷一個網絡是否安全可靠的重要標準，而標準的SDN架構中尚未引入轉發層數據包的完整性校驗機制，這也為SDN架構在現實環境中的應用帶來了不安全因素[24]。特別是在一些對數據安全性要求較高的環境中，接收端能否完整地接收到傳輸數據關系著整個網絡是否可用。為保證數據包具有較強的安全性，使用戶能夠接收到完整可靠的數據，一種常用的方法便是引入消息驗證碼（Message Authentication Code，MAC）。該技術利用密鑰對需要認證的消息產生新的數據塊并對數據塊進行哈希運算，借助哈希函數的抗強碰撞性可以有效保護消息的完整性。本文中通信雙方通過密鑰協商獲得消息驗證碼的密鑰K，發送者利用該密鑰計算消息m的消息驗證碼MAC=h（K‖m），并將其封裝進待轉發的數據包中轉發出去。接收者在收到數據包后提取其中的消息m和消息驗證碼，然后根據之前獲得的密鑰計算出當前的消息驗證碼MAC′，將其與接收到的MAC進行比較，判斷接收數據包的完整性。

3 SDN路徑安全機制設計與實現

3.1 SDN路徑安全機制設計

鑒于目前SDN網絡中缺乏高效、可靠的數據安全轉發路徑選擇和校驗機制，本文提出了一種基于哈希鏈的SDN路徑安全機制，該機制主要包含數據轉發路徑校驗模塊和數據完整性校驗模塊：數據轉發路徑校驗模塊中由控制器采集數據流五元組信息，計算出哈希鏈數據，然后分別下發給對應的交換機，由交換機再進行彼此之間的路徑校驗;數據完整性校驗模塊需要控制器完成消息驗證碼和會話密鑰的生成和下發，然后由交換機根據會話密鑰和加密后的消息驗證碼對數據包完整性進行驗證。該機制的基本模型如圖3所示。

5 結語

針對數據轉發層缺乏實際轉發路徑校驗機制的安全問題，本文在充分研究國內外相關研究現狀后，結合多種方案的特點，提出了一種基于哈希鏈的輕量級路徑安全機制。利用控制層的全局視圖能力，以輕量級的哈希鏈和消息驗證碼技術作為憑借，通過對現有的控制器和開源交換機進行深度優化，實現了數據轉發層的路徑校驗，保證了控制層的安全策略在轉發層的正確執行。

本文設計并實現的路徑安全機制在Mininet網絡環境中進行了測試，結果表明該機制能夠根據用戶需求動態添加安全策略，在保證數據路徑安全的前提下，將通信資源和硬件設備資源的消耗保持在相對正常的范圍內。

下一步工作將考慮引入DPDK技術對開源交換機的工作機制進行改進，通過優化交換機用戶態、內核態和底層硬件之間的傳輸機制，降低不同狀態交換機切換時的資源占用，同時提高交換機用戶態的工作效率，進而實現硬件資源占用的大幅降低。

參考文獻 （References）

[1] SASAKI T， PAPPAS C， LEE T， et al. SDNsec： forwarding accountability for the SDN data plane[C]// Proceedings of the 2016 25th International Conference on Computer Communication and Networks. Piscataway， NJ： IEEE， 2016：1-10.

[2] 王首一，李琦，張云.輕量級的軟件定義網絡數據包轉發驗證[J].計算機學報，2019，42（1）：176-187. （WANG S Y， LI Q， ZHANG Y. LPV： lightweight packet forwarding verification in SDN[J]. Chinese Journal of Computers， 2019， 42（1）： 176-187.）

[3] PORRAS P， SHIN S， YEGNESWARAN V， et al. A security enforcement kernel for OpenFlow networks[C]// Proceedings of the 1st Workshop on Hot Topics in Software Defined Networks. New York： ACM， 2012：121-126.

[4] SON S， SHIN S， YEGNESWARAN V， et al. Model checking invariant security properties in OpenFlow[C]// Proceedings of the 2013 IEEE International Conference on Communications. Piscataway， NJ： IEEE， 2013：1974-1979.

[5] LI G， GUO S， YANG Y， et al. Traffic load minimization in software defined wireless sensor networks[J]. IEEE Internet of Things Journal， 2018， 5（3）： 1370-1378.

[6] QIU X， ZHANG K， REN Q. Global flow table： a convincing mechanism for security operations in SDN[J]. Computer Networks， 2017， 120： 56-70.

[7] XU T， GAO D， DONG P， et al. Defending against Newflow attack in SDNbased Internet of things[J]. IEEE Access， 2017， 5：3431-3443.

[8] 王蒙蒙，劉建偉，陳杰，等.軟件定義網絡：安全模型、機制及研究進展[J].軟件學報，2016，27（4）：969-992.（WANG M M， LIU J W， CHEN J， et al. Software defined networking： security model， threats and mechanism[J]. Journal of Software， 2016，27（4）：969-992.）

[9] 王濤，陳鴻昶，程國振. 軟件定義網絡及安全防御技術研究[J]. 通信學報，2017，38（11）：133-160.（WANG T， CHEN H C， CHENG G Z. Research on softwaredefined network and the security defense technology[J]. Journal on Communications， 2017， 38（11）： 133-160.）

[10] 柳林，周建濤.軟件定義網絡控制平面的研究綜述[J].計算機科學，2017，44（2）：75-81.（LIU L， ZHOU J T. Review for research of control plane in softwaredefined network[J]. Computer Science， 2017，44（2）：75-81.）

[11] ALSHAER E， ALHAJ S. FlowChecker： configuration analysis and verification of federated OpenFlow infrastructures[C]// Proceedings of the 3rd ACM Workshop on Assurable and Usable Security Configuration. New York： ACM， 2010：37-44.