| 发明名称 | 一种面向软件定义网络的控制器安全性定量分析方法 | ||
| 摘要 | 本发明公开了一种面向软件定义网络的控制器安全性定量分析方法,克服了现有技术中,网络环境中控制器的实用性和指导性有所欠缺的问题。该发明包括:对控制器源码进行预处理,筛选出需要进行量化分析的代码模块;根据代码模块生成所有入口点和出口点函数的调用图,从图中得出每个入口点和出口点的前置和后置序列数;将源码插装编译并执行,监控执行过程,根据生成的调用图得出协议接口、数据项资源的前置和后置序列数;根据前置和后置序列数,计算入口点、出口点、协议接口,数据项资源的TE值;对得到的TE值加权计算得到控制器脆弱集的TE值。本发明分析不同类型控制器的安全性,为控制器的选择和安全开发提供参考。 | ||
| 申请公布号 | CN106529283A | 申请公布日期 | 2017.03.22 |
| 申请号 | CN201610870908.7 | 申请日期 | 2016.09.30 |
| 申请人 | 中国人民解放军信息工程大学 | 发明人 | 魏强;武泽慧;麻荣宽;柳晓龙;曹琰;张连成 |
| 分类号 | G06F21/52(2013.01)I;G06F21/56(2013.01)I;G06F11/36(2006.01)I | 主分类号 | G06F21/52(2013.01)I |
| 代理机构 | 郑州大通专利商标代理有限公司 41111 | 代理人 | 陈大通 |
| 主权项 | 一种面向软件定义网络的控制器安全性定量分析方法,其特征是:包括下述步骤:1)对控制器源码进行预处理,筛选出需要进行量化分析的代码模块;2)根据1)中代码模块生成所有入口点和出口点函数的调用图,从图中得出每个入口点和出口点的前置和后置序列数;3)将源码插装编译并执行,监控执行过程,根据2)中生成的调用图得出协议接口、数据项资源的前置和后置序列数;4)根据2)和3)中的前置和后置序列数,计算入口点、出口点、协议接口,以及数据项资源的TE值;5)对4)中得到的TE值加权计算得到控制器脆弱集的TE值。 | ||
| 地址 | 450000 河南省郑州市高新区科学大道62号 | ||