大家好,今天小编带来SDN和区块链的集成方式与实例的问题,以下是小编对此问题的归纳整理,来看看吧。
文章目录:
SDN和区块链的集成方式与实例
软件定义网络-SDN-新型网络架构工具,与比传统网络架构相比,能够更好地实现动态控制和管理,这也让它受到了业界和学术界的广泛关注。然而,SDN的集中控制特点也为它带来了许多缺点,例如控制平面中的拒绝服务-DoS-攻击和单点故障。
除此之外,在应用中SDN需要与控制平面通信和交互,这就导致了它在应用程序和数据平面方面的安全挑战。在交互中,任何缺陷都是一种潜在的威胁,可能造成严重的后果。
因此,在集中式SDN网络形成全球应用模式的可能性下,用户以及开发者必须认真考虑其限制与可能后果。例如,当SDN应用程序被攻陷后,它就会允许攻击者插入或者修改相关SDN交换机的流项,从而耗尽TCAM***。
当然,以上问题并不是没有解决方案。如果在提供和配置数据平面***之前,相关算法能对所有应用程序流进行身份验证,SDN系统将更加安全。
另一方面,开发者也可以通过增强SDN范式容错、分散的控制功能来解决问题。
区块链(BC)就是一个理想的选择,它是一种基于容错、分散和安全的分布式账本的可信服务,是解决SDN问题的最有前途的解决方案之一。区块链能为SDN与提供更强的操作性以及和更稳固的结构。
区块链具有监控与审计功能,不管是应用程序、数据层还是流层,区块链都能在给定条件下自动***取适当的行动。与集中式SDN应用相比,区块链式SDN为其提供了更加安全可靠的环境。
此外,智能合约也可以优化SDN,它能够减轻SDN主动决策的负担,同时根据区块链原则保护SDN免受未经授权方的侵害。
但是,当针对区块链网络层的攻击出现时,攻击同样会影响区块链本身的性能、匿名性和可用性,这是因为共识层依赖于网络层传输的数据。
在这种情况下,SDN可以反过来保护区块链的网络层,从而最大限度地提高其可用性,提高其抵御潜在威胁的弹性,包括流量分析和DoS攻击。
当然,SDN和区块链之间的集成也会有相应的问题及挑战。例如,如果用区块链来保护SDN,区块链就需要同时满足高吞吐量和低延迟的要求。对此,不少学者提出,可以引入新的共识协议来满足这些需求。
此外,SDN对于区块链的保护作用也仅限于基于网络的攻击,入侵者可能会利用传统SDN的漏洞来访问底层基础设施,例如,通过链路欺骗攻击SDN的拓扑视图。
SDN与区块链的集成区块链可以为SDN引入分散的控制平面,这能解决SDN在安全性、可靠性和单点故障方面的限制,并在不同级安全地共享关键信息,包括应用程序、***和流级别等。然而,这为区块链满足SDN的吞吐量和延迟的延迟提出新的挑战。
另一方面,区块链能为SDN提高可用性,能利用网络设备和SDN控制平台,实现对区块链节点进行访问控制。
虽然区块链分布式架构改善了SDN负载分布,避免了单控制器故障,然而它会造成控制器到控制器通信的额外成本。并且,由于区块链需要在不同的SDN控制器之间保持一致的状态以及策略的同步全局网络视图,所以SDN会出现一定的延迟。
除了分散控制平面外,去中心化架构在也能解决SDN局限性,恰好区块链也能实现,它可以作为一个带外方,在不同的SDN控制器之间作用,从而实现一致和同步的全局视图。
区块链还可以确保SDN的安全性、可靠性和可追溯性要求,尤其是用户需要算法来定义谁有权访问什么、何时访问以及在何种条件下访问。
去中心化的区块链也能提高SDN的可靠性和可用性,因为它需要访问者必须提供无可争议的证据,这就减少了妥协中捏造或伪造的可能性。
而SDN作为区块链的网络层,也可以为区块链节点提供更好的保护。例如,它可以最大限度地提高参与节点对DoS和DDoS攻击的可用性,在流的访问的层面上,控制现有的集成,具体的方法可以根据许多不同的标准进行分类。
然而,人们发现最有益的分类主要集中在利用区域。这为研究人员提供了一个有用的理论基础,帮助他们确定适用性的范围,以及合理结合这两种不同技术的共同利益。人们将这种集成分为BCforSDN和SDNforBC。第一类是通过区块链来改进SDN,而第二类是利用SDN来增强区块链。
图1说明了SDN和区块链体系结构,以及通过组合这两个范例可以解决的主要问题。
图1BCforSDN
如图1所示,SDN架构由不受信任的应用程序、***和控制器组成,它们最终需要相互交互。
针对SDN的区块链方法则利用区块链,以此保护传统的SDN范式,这又可以细分为两种方案,即专注于增强SDN功能的操作解决方案,以及为SDN范式提供核心架构改进的结构解决方案。
首先是操作的解决方案。这种操作解决方案在区块链的基础上,通过SDN控制器与它之间的协作防御,实现对SDN核心功能的保护,并在控制器、应用程序和流级别进行身份验证,或者建立信任来保护这种协作。
因此,这种解决方案可以又分为以下三个子组:合作防御、信任增强和分散认证。
在合作防御方面,协作防御侧重于检测,尤其针对不同SDN控制器之间协作的复杂和协调攻击,这能让区块链在攻击起源附近发生作用,更有效地缓解攻击,减少跨不同SDN域交换的大量流量。
区块链还能在多个网络域之间安全地共享信息,包括协作防御模型和核心SDN功能等关键信息。在一种基于区块链智能合约的跨域协同DDoS缓解方案中,BCforSDN的合作防御功能得到了检验。
该方案允许多个基于SDN的域以分散的方式,安全地相互协作和传输攻击信息。这种协作由智能合约的所有者管理,他可以添加或者删除在报告中具有可疑IP地址的合作者。
对于跨域sdn的DDoS攻击来说,这种方法提供了一种安全、低成本和灵活的解决方案。
而***用SDN和区块链以及雾和边缘计算的组合,能为物联网引入一种分散和协作的架构。这种组合使用深度学习方法在雾层执行攻击检测。
雾节点和云服务器通过区块链共享数据,并定期更新SDN交换机中的攻击检测模型和流规则。云服务器充当管理器,使用区块链智能合约,管理和启动攻击检测模型。
总体来说,协同防御方法利用区块链来保护SDN控制器,维护其与相关应用程序之间共享信息的安全性,从而消除了SDN使用中央实体的需要,并降低了开发新协议以及修改现有协议的复杂性。这些协议的有效性还取决于全球部署,并可能受到单点故障的影响。
在信任增强方面,区块链支持SDN控制器之间建立跨域路由的信任。相关的事务有两种类型,第一种是与跨域路由有关的事务,另一种是与网络状态信息更新有关的事务。每个事务必须被每个域中至少一个节点识别。
也就是说,BCforSDN的信任增强方法是利用区块链,在SDN网络内控制器和相关设备之间建立信任。
信任管理包括将连接到SDN网络的每个设备注册到区块链,以及根据该设备最近的活动,设立随时间变化的信任级别。
这样做的优点是区块链能确保,存储在区块链中的信息信任级别是安全的、不可变的和防篡改的。此外,信任级别是通过所有区块链节点之间的共识来存储的,更不受恶意设备提交的虚***信息的影响。
区块链能以可信、可扩展和分布式的方式,防止来自位于网络边缘物联网设备的未经请求的流量。这种功能的实现需要一个信任列表,包括广泛分布的边缘网络以及物联网设备信息等。
SDN控制器能够接收区块链的最新更新,其中包含已验证设备的配置文件。然后检查设备是否连接到网络。最后,用户可以安装新的流规则,允许该设备基于现有的服务配置文件与服务器通信。
在利用信任管理架构来保护SDN控制平面的实际应用中,一种定义车辆网络-SDVN-***分配方法安全有效的软件得到了人们的认可。
这种软件的主要目标是保护SDVN,使其免受恶意车辆提交的虚***信息的侵害,因为恶意车辆会降低其他合法车辆的服务质量-QoS-。
为了缩短PBFT的确认时间,减少通信成本,软件开发者利用了一种实用拜占庭容错-PoSmPBFT-算法,这是一种在利害关系证明基础上的优化算法,使用完全可信的CA来收集,比较和选择领导者。
在分散的身份验证方面,分散身份验证方法利用区块链,对连接到SDN网络的合法设备进行身份验证。区块链能安全存储合法设备的相关信息,从而减少重新认证次数,控制不同SDN控制器之间的阳离子消耗。
一种应用实例是SDN内5G的benable切换认证。该方法利用区块链提供安全快速的身份验证,当异构小区之间重复切换时,benable能避免重新身份验证,在这种情况下,移动用户的唯一特征可以在当前和相邻区块之间共享。
在这项工作中,区块链会管理SDN的控制平面,并将用户的信息发送到该单元的SDN控制器。这足以体现,使用区块链可以消除预共享密钥之间的再次连接。换句话说,消息是由区块链而不是第三方批准的。
在SURVIVOR12,一种边缘即服务平台中,区块链能为sdn车辆连接电网-V2G-提供安全的能源交易环境,其原理是,区块链可以利用PoW22方法验证系统中的能源交易。
在基于sdn的物联网环境中,还有一种基于区块链的取证方法,其原理是在唯一身份进行椭圆曲线加密的基础上,使用区块链和线性同态签名-LHS-算法,对物联网设备进行身份验证。
当未经身份验证的物联网设备向***发送数据包时,***会将这些数据包转发给交换机,然后通过SDN控制器中的签名对其进行身份验证。
在BCforSDN的结构优化功能方面,BCforSDN能支持SDN的访问控制功能。
区块链可以作为SDN组件,或者与其有关联的关键资产的访问控制方法,只有经过授权的实体才能访问SDN网络。此外,每个实体都需要签署相关的区块链协议,以证明其身份。
在这种情况下,将区块链作为物联网设备及其相关数据的访问控制方法,为物联网网络提供了一种安全节能的BCforSDN架构。
BCforSDN***用了集群结构,其中,每个SDN控制器都能充当一个集群头。
SDN控制器通过私有区块链,管理每个SDN域中的多个进程。而不同的SDN控制器通过公共区块链,能安全地共享与可信物联网设备相关的数据。其中身份验证方法是PoW替换算法,能进一步提高区块链的性能。
SDNforBC在特定的区块链中,只有某些节点可以参与块的创建和验证。而被许可的区块链使用了拜占庭容错-ByzantineFaultTolerance,BFT-协议。许可区块链的优点是低成本和低延迟。然而,当区块链节点出现故障或受到攻击时,区块链节点的性能也会受到影响。
为了解决这个问题,SDN可以用来增强区块链节点的可用性,并保护它们免受未经授权的访问,以及各种网络攻击,SDN可以作为一种框架,对区块链的网络层进行保护和优化。
许可区块链参与者数量有限。因此,最大化节点的可用性是这种对等网络中的主要挑战。一种基于SDN的防火墙Chain-Guard,可以保护被许可的区块链免受DoS以及DDoS攻击。
DoS以及DDoS攻击可能会影响区块链共识的达成,甚至可能阻止区块链正常工作。
为了防止恶意行为,所有到区块链节点的流量必须由至少一台特殊交换机转发,这里的特殊交换机指的就是经ChainGuard控制的交换机,该交换机会直接与区块链节点通信,区分合法流量和需要过滤的恶意流量,以保护区块链节点。
为了防止入侵者故意攻击区块链的基础设施获得访问权限,或者试图干扰合法的区块链事务,用户以及开发者必须保护区块链节点,而ChainSecure或者能够解决这个问题。
ChainSecure由三个方案组成。
首先,有状态映射方案-SMS-,在DNS请求和响应之间执行一对一的映射。
其次,***用熵计算方案-ECS-测量数据的随机性,利用sFlow检测非法DNS请求。
DNSDDoS缓解模块。实验结果表明,ChainSecure可以达到较高的检测率,误报率约为30%。
图2描述了SDN和区块链之间集成的分类。
图2
此外,图3还强调了SDN和区块链之间这种集成的优点和缺点,可以看出SDN与区块链的结合还有很大的发展空间与应用前景。
图3
区块链技术的应用实例有哪些
实际上,物流生态系统比较复杂,流程参与群体众多。
行业本身就是「流」概念的综合体,从最初「商流」开始,逐渐催生出「物流」,以及相对应的「资金流」和「信息流」的支撑,完成服务链条。
各种「流」的产生,其背后都有一个关键问题,就是一个商品所有权的转移。
恰好,区块链技术解决的问题类型很多是和资产所有权进行转移过程中产生的信任摩擦相关。
应用区块链技术可以显著提高快递物流行业中结算业务的处理速度及效率,有效解决物品的追溯防伪问题,充分保证信息安全以及寄、收件人的隐私。
在快递物流行业内推广应用领域,国内有区块链公司在做这方面的应用,如沃尔顿链。
去年,沃尔顿链与货兜(厦门)科技有限公司达成战略合作,通过沃尔顿链的“RFID区块链“技术方案,帮助其完善物流解决方案,将货兜在其物流周转的各个环节数据上链,例如进出仓、收取货等关键节点布局了读写系统之后,当物件通过任一环节时,均可被RFID读写器读取相关数据,并将对应的行为转化成为数据,上传到区块链上,用户可以一键溯源追踪物流全过程。
现实环境中可以落地的四个业务场景适合区块链技术应用。
场景一:快递保价
围绕保价场景,快递公司进行商品运输,保险公司提供商品保价,商家提供商品销售,卖家购买保价服务,***进行行业监管。
那么,要把哪些东西记录在区块链上呢?有几个关键的点,商品的物流详情、账户、身份、理赔、其他参考数据等信息记录在区块链上。
保价就是合约的概念,当客户对包裹进行正常签收后,自动触发账户理赔,合约正常结束,保费自动清算结束。如果出现问题件或者遗失件的时候,触发保险公司理赔流程。
场景二:公益快递
针对公益活动,比如「一分钱」活动,从每个公益包裹的费用中拿出一分钱捐赠给公益组织的账户。此场景中,快递公司依然承担商品运输,公益组织提供公益活动执行,扶贫商家提供公益扶贫商品销售等。
那么区块链里记录的就是商品的物流详情,包裹签收后就会记录到区块链上,自动触发从物流公司的公益账户转移到公益组织的账户上。当公益活动结束后,整个流程是公开透明的,避免了大众对社会公益活动的不信任感。
场景三:行业黑名单共享
快递从业人员的黑名单,目前来看还是线下模式为主。我们希望通过区块链技术,让每个公司将从业人员黑名单记录到区块链上,其他公司也可以查询,而且数据不可以被修改,并能够追溯到这个人是在哪家公司做了什么样的不恰当行为等信息。
场景四:邮政寄递渠道安全***监管
很多快递公司会装上安检机,***也想知道每家物流公司有没有运输安全隐患***。通过分布式记账的模式,让各个快递公司在出现安全***时,将安全***的有效信息记录于区块链上,使得监管机构可以实时监控且不可篡改。
什么是区块链技术?区块链到底是什么?什么叫区块链?
狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
【基础架构】
一般说来,区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中,数据层封装了底层数据区块以及相关的数据加密和时间戳等基础数据和基本算法;网络层则包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点的各类共识算法;激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础;应用层则封装了区块链的各种应用场景和案例。该模型中,基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。
拓展资料:
【区块链核心技术】
区块链主要解决的交易的信任和安全问题,因此它针对这个问题提出了四个技术创新:
1.分布式账本,就是交易记账由分布在不同地方的多个节点共同完成,而且每一个节点都记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也可以共同为其作证。
区块链的分布式存储的独特性主要体现在两个方面:一是区块链每个节点都按照块链式结构存储完整的数据,传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的,依靠共识机制保证存储的一致性,而传统分布式存储一般是通过中心节点往其他备份节点同步数据。
没有任何一个节点可以单独记录账本数据,从而避免了单一记账人被控制或者被贿赂而记***账的可能性。也由于记账节点足够多,理论上讲除非所有的节点被破坏,否则账目就不会丢失,从而保证了账目数据的安全性。
2.非对称加密和授权技术,存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
3.共识机制,就是所有记账节点之间怎么达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。
区块链的共识机制具备“少数服从多数”以及“***平等”的特点,其中“少数服从多数”并不完全指节点个数,也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“***平等”是当节点满足条件时,所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。
4.智能合约,智能合约是基于这些可信的不可篡改的数据,可以自动化的执行一些预先定义好的规则和条款。以保险为例,如果说每个人的信息(包括医疗信息和风险发生的信息)都是真实可信的,那就很容易的在一些标准化的保险产品中,去进行自动化的理赔。
在保险公司的日常业务中,虽然交易不像银行和证券行业那样频繁,但是对可信数据的依赖是有增无减。因此,笔者认为利用区块链技术,从数据管理的角度切入,能够有效地帮助保险公司提高风险管理能力。具体来讲主要分投保人风险管理和保险公司的风险监督。
参考资料:
区块链-百度百科
区块链技术的应用方式是怎样的?
区块链技术是一种去中心化的分布式账本数据库,其特点是去中心化、数据公开透明,信息透明难以篡改。
目前,区块链技术在供应链、制造业、社会公益、公共服务等多个领域的场景都实现了应用,区块链技术可应用智能合约、证券、记录保全等方面。
提高运用和管理区块链技术能力是区块链技术在什么等方面发挥更大作用
提高运用和管理区块链技术能力是区块链技术在经济社会发展等方面发挥更大作用。
区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的。
这些服务器在区块链系统中被称为节点,它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。
相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人们互不信任的问题。
狭义区块链是按照时间顺序,将数据区块以顺序相连的方式组合成的链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
广义区块链技术是利用块链式数据结构验证与存储数据,利用分布式节点共识算法生成和更新数据,利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约,编程和操作数据的全新的分布式基础架构与计算范式。
后缀:SDN和区块链的集成方式与实例