基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)研究

陳井泉 王龍 魏月蓮 吳蔣

摘? 要： 在不同干擾源下，傳統(tǒng)架構(gòu)對云計算數(shù)據(jù)中心保護(hù)效率較低，導(dǎo)致數(shù)據(jù)中心不安全，為了避免用戶信息泄露，提出基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)。分析SDN在云計算數(shù)據(jù)中心的應(yīng)用情況，并對OpenFlow協(xié)議進(jìn)行研究，從分層安全、通信安全以及云計算控制中心安全三個方面完成SDN安全控制器的框架設(shè)計。采用面向服務(wù)體系結(jié)構(gòu)，構(gòu)建通信安全模式，使其升級為主動化安全模式，通過訪問特定端點，獲取具體服務(wù)行為。鎖定主機(jī)，通過特定端點進(jìn)行相關(guān)參數(shù)設(shè)置，經(jīng)過遠(yuǎn)程主機(jī)傳送指令，對數(shù)據(jù)中心進(jìn)行控制。創(chuàng)建基于SDN技術(shù)的多區(qū)域安全服務(wù)，添加業(yè)務(wù)資源為業(yè)務(wù)云提供多種相關(guān)業(yè)務(wù)，通過安全代理控制有用和無用數(shù)據(jù)分離，在通信結(jié)構(gòu)支持下進(jìn)行基礎(chǔ)通信交互，將SDN技術(shù)應(yīng)用于虛擬桌面安全防護(hù)模式下，整合數(shù)據(jù)中心安全與等級保護(hù)措施，由此完成基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)設(shè)計。通過實驗對比結(jié)果可知，該架構(gòu)最高保護(hù)效率達(dá)到0.976 9，可有效保護(hù)用戶信息安全。

關(guān)鍵詞： 數(shù)據(jù)中心安全; SDN; 云計算; 應(yīng)用分析; 數(shù)據(jù)中心控制; 通信安全

中圖分類號： TN918.91?34; TP309? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼： A? ? ? ? ? ? ? ? ? ?文章編號： 1004?373X（2020）03?0087?05

Research on cloud computing data center security architecture based on SDN

CHEN Jingquan， WANG Long， WEI Yuelian， WU Jiang

（Network and Educational Technology Center， Hainan Tropical Ocean University， Sanya 572022， China）

Abstract： Under different interference sources， the traditional architecture has low protective efficiency for cloud computing data center， which leads to data center insecurity. In order to avoid user information leakage， a cloud computing data center security architecture based on SDN （Software Defined Network） is proposed. The application of SDN in cloud computing data center is analyzed， and the OpenFlow protocol is studied. The framework of SDN security controller is designed in consideration of hierarchical security， communication security and cloud computing control center security. The service?oriented architecture is adopted to construct communication security mode， which will make it upgraded to active security mode. The specific service behaviors are obtained by accessing the specific endpoints. Under the condition that the host is locked， the related parameters are set on the basis of the specific endpoints， and the commands are sent by remote host to control the data center. A multi?area security service based on SDN technology is created. The business resources are added to provide a variety of related services for business cloud. The separation of useful and useless data is controlled by security agent. The basic communication interaction is performed with the support of communication structure. The SDN technology is applied to virtual desktop security protection mode to integrate the security and classified protection measures of data center， thus completing the design of the SDN?based cloud computing data center security architecture. The experimental results show that the maximum protective efficiency of this architecture reaches 0.976 9， which can effectively guarantee the user information security.

Keywords： data center safety; SDN; cloud computing; application analysis; data center control; communication security

0? 引? 言

云計算是以數(shù)據(jù)資源的形式向用戶展示存儲功能，其安全問題是被關(guān)注的焦點，將安全問題分為兩類，分別是設(shè)備部署在云環(huán)境中需要的新防護(hù)手段和引入的新安全問題[1]。伴隨計算機(jī)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，傳統(tǒng)數(shù)據(jù)中心因為虛擬化技術(shù)增加了安全設(shè)備識別難度，已經(jīng)不能滿足目前海量數(shù)據(jù)的存儲，給數(shù)據(jù)集中帶來一定安全風(fēng)險。而云計算環(huán)境就是將存儲與網(wǎng)絡(luò)整合為一體，通過虛擬化設(shè)備以及動態(tài)網(wǎng)絡(luò)資源實現(xiàn)數(shù)據(jù)中心的池化與管理[2]。因此，如何實現(xiàn)計算數(shù)據(jù)中心安全架構(gòu)，成為人們重點考慮問題。采用傳統(tǒng)方法設(shè)計的安全架構(gòu)內(nèi)部設(shè)備眾多、網(wǎng)絡(luò)相對復(fù)雜、資源高度虛擬化，很難對設(shè)備組件進(jìn)行精準(zhǔn)定位，為此，提出了基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)。在原有架構(gòu)基礎(chǔ)上，部署業(yè)務(wù)，通過SDN軟件定義網(wǎng)絡(luò)技術(shù)連接業(yè)務(wù)云，并動態(tài)劃分多個業(yè)務(wù)區(qū)域，針對穩(wěn)定業(yè)務(wù)實施防護(hù)[3]。

1? SDN在云計算數(shù)據(jù)中心的應(yīng)用研究

軟件定義網(wǎng)絡(luò)SDN技術(shù)是一種新型網(wǎng)絡(luò)創(chuàng)新技術(shù)，在該技術(shù)中，可將網(wǎng)絡(luò)看作一個虛擬實體，由于網(wǎng)絡(luò)控制平面相對集中，因此需根據(jù)網(wǎng)絡(luò)功能，通過規(guī)范編程進(jìn)行自動化網(wǎng)絡(luò)管理，保證網(wǎng)絡(luò)控制更加靈活化[4]。

軟件定義網(wǎng)絡(luò)SDN體系結(jié)構(gòu)可分為3層，如圖1所示。

圖1中的轉(zhuǎn)發(fā)層軟件與控制層軟件進(jìn)行數(shù)據(jù)交互時，采用開放式應(yīng)用程序界面標(biāo)準(zhǔn)接口，而控制層與管理層網(wǎng)絡(luò)設(shè)備都是通過數(shù)據(jù)平面接口進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的[5]。

根據(jù)實際情況，提出了基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)，該架構(gòu)能夠?qū)崿F(xiàn)數(shù)據(jù)中心的動態(tài)調(diào)控，如果網(wǎng)絡(luò)資源不足，可從另一個資源庫中調(diào)用[6]。SDN在云計算數(shù)據(jù)中心的應(yīng)用情況如表1所示。

1） 管理層主要負(fù)責(zé)整個數(shù)據(jù)中心的資源管理，通過OpenStack創(chuàng)建網(wǎng)絡(luò)資源和存儲資源，新建的虛擬機(jī)可對管理員權(quán)限進(jìn)行用戶管理[7]。經(jīng)過兩個數(shù)據(jù)中心計算資源管理情況，為安全架構(gòu)提供虛擬網(wǎng)絡(luò)配置服務(wù)。

2） 控制層可將網(wǎng)絡(luò)實例化，根據(jù)上層下發(fā)的路徑策略對流表進(jìn)行查詢、修改。

3） 轉(zhuǎn)發(fā)層主要負(fù)責(zé)接收基礎(chǔ)設(shè)置層下發(fā)的流表，并對數(shù)據(jù)進(jìn)行處理和狀態(tài)收集，通過SDN網(wǎng)關(guān)二層互聯(lián)，可對SDN控制器進(jìn)行直接管理與控制[8]。

2? OpenFlow協(xié)議研究

為了解決無法修改網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的問題，設(shè)計了OpenFlow控制轉(zhuǎn)發(fā)分離架構(gòu)，將控制邏輯與網(wǎng)絡(luò)設(shè)備進(jìn)行分離化處理，由此實現(xiàn)了新型的OpenFlow網(wǎng)絡(luò)協(xié)議。隨著OpenFlow協(xié)議的產(chǎn)生，創(chuàng)建了支持OpenFlow協(xié)議的交換機(jī)設(shè)備。OpenFlow協(xié)議經(jīng)由控制器向安全通道進(jìn)行傳輸與應(yīng)用，其應(yīng)用規(guī)范包括三個主要方面：

1） 在物理端口上抽象出邏輯端口。

2） 在用戶規(guī)則下，亦或是默認(rèn)規(guī)則下，匹配網(wǎng)絡(luò)包。OpenFlow協(xié)議通過流表進(jìn)行網(wǎng)絡(luò)包的匹配和處理。一個流表中通常包括多條流表項，而流表項是由優(yōu)先級、匹配域以及丟棄、轉(zhuǎn)發(fā)行為等字段構(gòu)成。

3） OpenFlow交換機(jī)與SDN安全控制器之間的橋梁結(jié)構(gòu)是通信信道。OpenFlow規(guī)范中存在三種類型的信息，三種類型的信息均要遵循OpenFlow協(xié)議，經(jīng)由通信信道從OpenFlow交換機(jī)中傳向SDN安全控制器。

3? SDN安全控制器的框架設(shè)計

將SDN安全控制器的框架結(jié)構(gòu)劃分為四個模塊，分別是普通安全服務(wù)模塊、核心計算存儲模塊、服務(wù)管理模塊和存儲備份模塊。給出SDN安全控制器的框架結(jié)構(gòu)如圖2所示。

由圖2可知，在SDN安全控制器的框架結(jié)構(gòu)中部署防火墻、安全隔離和入侵檢測防御模塊，能夠掃描安全漏洞，并對數(shù)據(jù)庫進(jìn)行安全審計[9]。

3.1? 分層安全模塊

分層安全模塊是針對網(wǎng)絡(luò)層、應(yīng)用層、主機(jī)層和數(shù)據(jù)層進(jìn)行安全設(shè)計的，按照信息系統(tǒng)可將業(yè)務(wù)處理過程劃分為三個部分，分別是計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)，由這三部分可構(gòu)成SDN技術(shù)支撐下的重要防護(hù)體系結(jié)構(gòu)，如圖3所示。

1） 網(wǎng)絡(luò)層具備云計算環(huán)境結(jié)構(gòu)，在SDN軟件網(wǎng)絡(luò)技術(shù)下，可對網(wǎng)絡(luò)設(shè)備進(jìn)行直接訪問與控制，保證用戶和流量安全審計[10]。

2） 應(yīng)用層包括安全漏洞修補(bǔ)和檢測，及時發(fā)現(xiàn)攻擊行為，并在入侵檢測時還原協(xié)議，為數(shù)據(jù)中心安全提供審計依據(jù)。

3） 主機(jī)層包括系統(tǒng)安全加固、防病毒體系、入侵防范機(jī)制。

4） 數(shù)據(jù)層負(fù)責(zé)云計算數(shù)據(jù)的完整性，實現(xiàn)系統(tǒng)管理數(shù)據(jù)傳輸和存儲的保密性，并及時對安全數(shù)據(jù)進(jìn)行備份。

3.2? 通信安全模塊

云計算發(fā)展在計算機(jī)應(yīng)用領(lǐng)域獨樹一幟，將數(shù)據(jù)存放在企業(yè)內(nèi)部具有SDN基礎(chǔ)架構(gòu)數(shù)據(jù)中心，有效保障數(shù)據(jù)中心的安全[11]。以被動化安全模式升級為主動化安全模式，需在云計算數(shù)據(jù)中心安全通信，以此保障個人信息安全。

通信基礎(chǔ)是數(shù)據(jù)通信應(yīng)用程序開發(fā)的主要接口，允許遠(yuǎn)程程序之間的互相通信，用于應(yīng)用程序分布式構(gòu)建，采用面向服務(wù)的體系結(jié)構(gòu)可對分布式處理性能進(jìn)行優(yōu)化[12]。通信安全模塊結(jié)構(gòu)如圖4所示。

由圖4可知，在通信安全模塊框架中，將某一宿主的服務(wù)端以端點為外通信接口，設(shè)置常用地址，綁定相關(guān)契約。其中，地址是服務(wù)中心的主要位置，通過給定的編碼信息，定義契約下的具體服務(wù)行為。通過訪問特定端點，獲取具體服務(wù)，以雙工模式與服務(wù)進(jìn)行交互。

3.3? 云計算控制中心安全模塊

云計算控制中心安全模塊由通信、遠(yuǎn)程控制、遠(yuǎn)程監(jiān)視和管理四大模塊組成，其結(jié)構(gòu)圖如圖5所示。由圖5可知，鎖定主機(jī)，通過終端接口進(jìn)行即時通信，設(shè)置相關(guān)參數(shù)，通過向遠(yuǎn)程主機(jī)發(fā)送相關(guān)指令，并調(diào)用自身應(yīng)用程序界面實現(xiàn)云計算環(huán)境下的數(shù)據(jù)中心安全控制。

4? 基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)設(shè)計

要對基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)進(jìn)行設(shè)計，需結(jié)合云計算數(shù)據(jù)中心信息現(xiàn)狀，將數(shù)據(jù)中心信息劃分為六個不同安全風(fēng)險區(qū)域：

安全區(qū)域1：生產(chǎn)服務(wù)核心數(shù)據(jù)庫，存放關(guān)鍵業(yè)務(wù)數(shù)據(jù);

安全區(qū)域2：公共服務(wù)數(shù)據(jù)庫;

安全區(qū)域3：輔助業(yè)務(wù)數(shù)據(jù)庫;

安全區(qū)域4：安全管理數(shù)據(jù)庫，包含測試服務(wù);

安全區(qū)域5：外網(wǎng)連接至不同網(wǎng)站，安全層次低于上述區(qū)域;

安全區(qū)域6：網(wǎng)絡(luò)連接區(qū)域，安全層次達(dá)到最低。

在安全風(fēng)險區(qū)域下，研究基于SDN技術(shù)的多區(qū)域安全服務(wù)如圖6所示。

添加業(yè)務(wù)資源為業(yè)務(wù)云提供多種相關(guān)業(yè)務(wù)，通過安全代理實現(xiàn)有用數(shù)據(jù)和無用數(shù)據(jù)的隔離。安全代理是實現(xiàn)隔離的關(guān)鍵步驟，通過動態(tài)配置，對數(shù)據(jù)是否安全進(jìn)行檢測，決定數(shù)據(jù)傳輸方向，進(jìn)而實現(xiàn)業(yè)務(wù)子云的邏輯隔離。經(jīng)過安全云大數(shù)據(jù)分析引擎提供數(shù)據(jù)分析服務(wù)，通過管理中心，研究業(yè)務(wù)云實時狀態(tài)，動態(tài)調(diào)整安全代理實施步驟，控制安全功能的實現(xiàn)。

基礎(chǔ)通信交互過程如下所示：客戶端向服務(wù)端發(fā)送服務(wù)請求，服務(wù)端開始執(zhí)行操作，操作完成后，向客戶端發(fā)送回調(diào)請求。將結(jié)果顯示在客戶端，并向服務(wù)端發(fā)送回調(diào)應(yīng)答，之后執(zhí)行后續(xù)操作，所有操作完成之后，服務(wù)端向客戶端發(fā)送服務(wù)應(yīng)答。通信控制主要負(fù)責(zé)各個子模塊之間的通信，可實時與遠(yuǎn)程主機(jī)進(jìn)行信息交流。

在云計算環(huán)境下，用戶通過網(wǎng)絡(luò)連接虛擬桌面，再通過虛擬桌面直接訪問服務(wù)器，虛擬桌面安全防護(hù)過程如圖7所示。

用戶1是以遠(yuǎn)程登錄方式訪問的虛擬機(jī)B1，當(dāng)用戶1訪問虛擬機(jī)B2上業(yè)務(wù)時，發(fā)送的數(shù)據(jù)被安全代理獲取。安全代理通過網(wǎng)絡(luò)將信息傳至管理中心。管理中心解析信息，確認(rèn)信息安全后，傳遞給S1，并同時發(fā)送一個令牌。用戶2也以遠(yuǎn)程桌面形式登錄服務(wù)器A2上的虛擬機(jī)B2，通過類似上述過程，實現(xiàn)虛擬桌面安全防護(hù)。

在虛擬桌面安全防護(hù)模式下，使用SDN技術(shù)將云計算數(shù)據(jù)中心安全措施與等級保護(hù)措施整合，如表2所示。

根據(jù)表2內(nèi)容，可有效保證云計算數(shù)據(jù)中心安全，由此完成基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)研究。

5? 實? 驗

傳統(tǒng)架構(gòu)受到外界干擾，導(dǎo)致云計算數(shù)據(jù)中心不安全，而采用SDN技術(shù)設(shè)計的架構(gòu)可對云計算數(shù)據(jù)中心進(jìn)行安全保護(hù)，不會受到外界任何條件干擾。為了證實該點，分別在WEP加密攻擊、偵測入侵無線存取設(shè)備攻擊和掃描開放型無線存取點網(wǎng)絡(luò)攻擊情況下，驗證基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)比傳統(tǒng)架構(gòu)安全性更高。

5.1? WEP加密攻擊

WEP加密攻擊采取主動出擊方式，通過復(fù)制數(shù)據(jù)包可發(fā)送虛假信息，以此獲取反饋信息，這種攻擊方式會使云計算數(shù)據(jù)中心安全受到威脅。在這種情況下，對比傳統(tǒng)架構(gòu)與SDN架構(gòu)的安全性，結(jié)果如圖8所示。

由圖8可知：隨著調(diào)查人數(shù)的增加，兩種架構(gòu)對云計算數(shù)據(jù)中心保護(hù)效率都有所降低，但傳統(tǒng)架構(gòu)降低程度較大，最低保護(hù)效率達(dá)到了20%，已經(jīng)無法有效保護(hù)數(shù)據(jù)中心安全;而基于SDN安全架構(gòu)最低保護(hù)效率能達(dá)到78%以上，能夠有效保護(hù)數(shù)據(jù)中心安全，因此，在該攻擊條件下，基于SDN安全架構(gòu)具有較高保護(hù)效率。

5.2? 偵測入侵無線存取設(shè)備攻擊

偵測入侵無線存取設(shè)備攻擊是在某一網(wǎng)絡(luò)下，黑客設(shè)置無線存取設(shè)備，使用戶誤認(rèn)為該處是無線網(wǎng)絡(luò)，一旦連接成功，黑客就可盜取用戶輸入密碼，這種攻擊方式會使云計算數(shù)據(jù)中心安全受到威脅。在這種情況下，對比傳統(tǒng)架構(gòu)與SDN架構(gòu)的安全性，結(jié)果如圖9所示。

由圖9可知：當(dāng)公共網(wǎng)絡(luò)接入后，傳統(tǒng)架構(gòu)保護(hù)效率下降速度較快，而基于SDN架構(gòu)基本保持不變，即使后續(xù)有些小幅度下降，但依然保持在75%以上保護(hù)效率。而傳統(tǒng)架構(gòu)保護(hù)效率已經(jīng)下降到20%，因此，在該攻擊條件下，基于SDN安全架構(gòu)具有較高保護(hù)效率。

5.3? 掃描開放型無線存取點網(wǎng)絡(luò)攻擊

掃描開放型無線存取點網(wǎng)絡(luò)攻擊多出現(xiàn)在免費上網(wǎng)，通過用戶自身的網(wǎng)絡(luò)攻擊第三方，這種攻擊方式會使云計算數(shù)據(jù)中心安全受到威脅。在這種情況下，對比傳統(tǒng)架構(gòu)與SDN架構(gòu)的安全性，結(jié)果如表3所示。

由表3可知：當(dāng)調(diào)查人數(shù)為60人時，傳統(tǒng)架構(gòu)下的保護(hù)效率依然大于60%，但隨著人數(shù)的增加，該架構(gòu)下的保護(hù)效率降到了最低為0.398 2;而基于SDN架構(gòu)下的保護(hù)效率最低也高于90%，因此，在該攻擊條件下，基于SDN安全架構(gòu)具有較高保護(hù)效率。

根據(jù)上述內(nèi)容，可得出如下結(jié)論：

1） WEP加密攻擊：傳統(tǒng)架構(gòu)最高保護(hù)效率為86%，最低為20%;基于SDN安全架構(gòu)最高保護(hù)效率為86%，最低為78%。

2） 偵測入侵無線存取設(shè)備攻擊：傳統(tǒng)架構(gòu)最高保護(hù)效率為90%，最低為20%;基于SDN安全架構(gòu)最高保護(hù)效率為90%，最低為75%。

3） 掃描開放型無線存取點網(wǎng)絡(luò)攻擊：當(dāng)調(diào)查人數(shù)為20人、40人、60人、80人、100人時，基于SDN安全架構(gòu)保護(hù)效率比傳統(tǒng)架構(gòu)保護(hù)效率分別高0.188 8，0.223 3，0.285 6，0.345 5，0.513 1。傳統(tǒng)架構(gòu)最高保護(hù)效率為0.885 7，最低為0.398 2;基于SDN安全架構(gòu)最高保護(hù)效率為0.976 9，最低為0.911 3。

綜上所述，基于SDN的云計算數(shù)據(jù)中心安全架構(gòu)比傳統(tǒng)架構(gòu)安全性更高。

6? 結(jié)? 語

數(shù)據(jù)中心安全問題已成為制約云計算發(fā)展的主要因素，通過使用SDN軟件定義網(wǎng)絡(luò)技術(shù)可將其劃分為多個區(qū)域，將云環(huán)境中的安全問題從復(fù)雜問題中分離出來，不僅僅依賴業(yè)務(wù)云就能實現(xiàn)數(shù)據(jù)中心安全保護(hù)。相比于傳統(tǒng)架構(gòu)，該架構(gòu)安全等級更高，為實現(xiàn)云安全提供了一種可行思路。雖然該架構(gòu)安全等級較高，但安全代理方式還是相對簡單，直接利用云環(huán)境連接安全代理，容易出現(xiàn)利用效率過低的問題。因此，需進(jìn)一步解決數(shù)據(jù)傳輸方面的問題，避免極端情況下數(shù)據(jù)爆發(fā)式增長給數(shù)據(jù)處理中心帶來難題，為此，仍需進(jìn)一步研究，完善云計算數(shù)據(jù)中心安全架構(gòu)。

注：本文通訊作者為王龍。

參考文獻(xiàn)

[1] 劉漢江，歐亮，陳文華，等.基于SDN的跨數(shù)據(jù)中心承載技術(shù)[J].電信科學(xué)，2016，32（3）：28?34.

[2] 王昌平，蔡岳平.數(shù)據(jù)中心網(wǎng)絡(luò)流量分類路由機(jī)制研究[J].小型微型計算機(jī)系統(tǒng)，2016，37（11）：2488?2492.

[3] 張凱，裘曉峰，朱新寧.基于SDN的網(wǎng)絡(luò)虛擬化平臺及其隔離性研究[J].電信科學(xué)，2016，32（9）：125?131.

[4] 朱丹紅，林清祥，張棟.基于SDN數(shù)據(jù)中心網(wǎng)絡(luò)的時限感知的擁塞控制算法[J].計算機(jī)工程與應(yīng)用，2018，30（5）：12?13.

[5] 陸一飛，朱書宏.數(shù)據(jù)中心網(wǎng)絡(luò)下基于SDN的TCP擁塞控制機(jī)制研究與實現(xiàn)[J].計算機(jī)學(xué)報，2017，40（9）：2167?2180.

[6] 程克非，高江明，段潔，等.面向SDN的數(shù)據(jù)中心網(wǎng)絡(luò)更新研究綜述[J].電訊技術(shù)，2017，57（10）：1224?1232.

[7] 孫三山，汪帥，樊自甫.軟件定義網(wǎng)絡(luò)架構(gòu)下基于流調(diào)度代價的數(shù)據(jù)中心網(wǎng)絡(luò)擁塞控制路由算法[J].計算機(jī)應(yīng)用，2016，36（7）：1784?1788.

[8] 文學(xué)敏，韓言妮，于冰，等.軟件定義數(shù)據(jù)中心內(nèi)一種基于拓?fù)涓兄腣DC映射算法[J].計算機(jī)研究與發(fā)展，2016，53（4）：785?797.

[9] 王化冰.基于網(wǎng)絡(luò)數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計與開發(fā)[J].電子設(shè)計工程，2017，25（17）：185?190.

[10] 韓美芳.云計算下敏感數(shù)據(jù)安全傳輸可靠性評估仿真[J].計算機(jī)仿真，2018，35（9）：405?408.

[11] LI Wenwei， JI Meng， DAI Fei. Research and design of SDN platform based on router virtualization technology [J]. Study on optical communications， 2016， 18（5）： 12?15.

[12] FAN Zifu， LI Shu， ZHANG Dan. Traffic scheduling based congestion control algorithm for data center network on software defined network [J]. Computer science， 2017， 44（S1）： 266?269.