考虑拜占庭属性的SDN安全控制器多目标优化部署方案

王涛，陈鸿昶

考虑拜占庭属性的SDN安全控制器多目标优化部署方案

王涛，陈鸿昶

（信息工程大学，河南 郑州 450001）

通过赋予软件定义网络分布式控制平面拜占庭属性可以有效提高其安全性。在实现拜占庭属性过程中，控制器部署的数量、位置，以及交换机与控制器之间的连接关系会直接影响全局网络关键性能指标。为此，提出了一种考虑拜占庭属性的SDN安全控制器多目标优化部署方案。首先，构建了综合考量交互时延、同步时延、负载差异程度和控制器部署数量等优化指标的拜占庭控制器部署问题（MOSBCPP）模型；然后，针对该模型个性化设计了包括控制器部署策略初始化函数、变异函数，快速非支配排序函数及精英策略选择函数等在内的NASG-II求解算法。相关仿真结果表明，该部署方案能够在有效降低交互时延、同步时延、负载差异程度和控制器部署数量等性能指标的同时提高控制平面安全性。

软件定义网络安全；分布式控制平面；拜占庭属性；控制器部署；多目标优化

1 引言

软件定义网络（SDN，software defined network）[1]将传统网络紧耦合的控制元素与转发元素分离，通过逻辑集中的可编程控制器实现统一的网络资源管理与编排，而转发平面的交换机单纯负责执行控制器下发的高级网络策略。这种解耦式的架构为管控灵活性和可编程性提供了便利，加速了网络应用创新过程。

随着SDN技术在更大规模网络和更多场景下应用，控制平面所面临的可扩展性需求逐渐增大，控制平面由最初的单点式控制器向分布式控制器转变（如Hyperflow[2]等）。分布式控制器能够有效改善控制平面性能和可扩展性，很快便成为SDN控制平面的主流配置。但随着网络安全形势日益严峻，SDN分布式控制器面临的安全威胁风险不断升高，而分布式技术本身并不能增加控制平面的安全性，这使各场景下SDN的安全问题较为突出。而且，现有的一些“补丁式”SDN安全方案[3]具有防御滞后性，这更加剧了SDN控制平面的安全风险。为了解决这一问题，研究人员开始尝试赋予分布式控制平面拜占庭安全属性[4]。为了实现拜占庭安全属性，每个交换机均需根据其安全（容错）需求度选择网络拓扑图中的多个控制器作为参考，这些控制器通过运行拜占庭协议协商下发流规则。通过这种方式可以有效识别因少数控制器受到恶意攻击而被篡改的流规则（不依赖于特定攻击特征，从而摆脱补丁式安全方案的防御滞后性），提高控制平面的安全性。

考虑到拜占庭控制平面结构的复杂性，在实现上述拜占庭属性过程中，如何设计控制器部署策略优化全局网络性能指标已成为待解决的关键问题之一。一般而言，全局网络的开销、时延、负载均衡等性能指标直接取决于控制器的数量、位置，以及交换机与控制器之间的连接关系。因此，如果在部署控制器（即确定控制器数量、位置，以及交换机与控制器之间的连接关系）时未统筹考量开销、时延、负载均衡等综合网络性能指标，就容易使控制器部署策略在多种性能指标优化方面“顾此失彼”，造成控制器部署策略在部分指标方面短板效应显著，降低控制器部署策略的实际参考价值。为了便于直观理解上述过程，本文以如图1所示的控制器部署策略拓扑为例，概述一般场景下不同控制器部署策略对全局网络性能指标的具体影响。为了便于描述，假设示例中交换机A、B和C的负载分别为、和2(0)；交换机链路AB、BC和AC的传输时延分别为1、2和3(1<2<3)；控制器部署数量固定为2；如果交换机位置上部署了控制器则部署策略（A、B、C）对应位置元素赋值为1，否则为0。在此基础上，具体定量讨论不同控制器部署策略（1,1,0）和（1,0,1）在时延和负载均衡方面的性能差异，如表1所示，考虑到控制器与交换机一般采用最短路径进行连接，那么上述两种策略的时延合计和负载差异指标分别为（2,1）和（2, 0）。由于1<2且>0，故不同控制器部署策略（1,1,0）和（1,0,1）会对时延和负载均衡指标产生直接影响，且策略（1,1,0）各性能指标均劣于（1,0,1）。因此，合理确定控制器部署策略对提高网络性能指标具有重要意义。

图1 控制器部署策略拓扑示例

Figure 1 Example of controller deployment strategies topology

表1 不同控制器部署策略下网络性能指标对比

Table 1 Comparison of network performance indicators under different controller deployment strategies

在上述分析基础上，考虑到拜占庭控制平面结构的复杂性（涉及交换机与控制器之间交互、控制器之间同步、控制器之间负载均衡等方面）以及控制器数量不确定性因素等，使具有拜占庭属性的SDN安全控制器部署问题更加复杂，相关综合考虑多种性能优化目标的控制器部署研究也更少。为此，本文提出了一种考虑拜占庭属性的SDN安全控制器多目标部署方案，主要贡献总结如下。

（1）首次构建了综合考量交互时延、同步时延、负载差异程度和控制器部署数量等优化指标的拜占庭控制器部署问题（MOSBCPP，multi-objective SDN Byzantine controller placement problem）模型。

（2）在第二代非支配排序遗传算法（NSGA-II，non-dominated sorted genetic algorithm-II）思想的基础上，提出了包括基于非确定交换机序列的控制器部署策略初始化函数、基于拜占庭备选域内随机约束性映射的控制器部署策略变异函数、基于双向支配属性的快速非支配排序函数和基于非支配临界等级与拥挤度指标的精英策略选择函数等在内的MOSBCPP模型求解算法。

（3）通过仿真验证了MOSBCPP模型在交互时延、同步时延、负载差异程度、控制器部署数量和安全性能等指标方面的有效性。

2 相关工作

目前对于软件定义网络控制器部署问题可以按照部署前控制器数量是否确定分为自适应部署方案和非自适应部署方案。其中，现有研究中大多数控制器部署方案均属于非自适应部署方案，这类方案的研究目标是在给定控制器数量的前提下，通过调整控制器部署位置以提升相关网络性能指标。而自适应部署方案则可以根据实际拓扑自适应地确定控制器部署的数量和位置，当然，这类方案在研究数量和深度方面还远未成熟。

非自适应控制器部署方案最早由Heller[5]提出，其在给定拓扑和控制器部署的数量前提下，通过遍历手段探索不同控制器部署的位置对交换机与控制器之间交互时延的影响，并选择交互时延指标最优的控制器位置作为最终部署方案。该研究虽然对控制器部署方案具有奠基性作用，但其仅考虑了交互时延这一单一指标，降低了该方案的通用性。随后，不断有研究人员从改善不同指标入手提出了多种不同研究方案。文献[6]从经济开销角度对控制器部署方案进行建模评估，以获得经济最优化部署方案；文献[7]在Heller所提出模型的基础上增加了控制器容量限制，从一定程度丰富了模型考虑因素；文献[8]以控制器负载均衡为优化目标，进一步增加了控制器部署模型的通用性；文献[9]应用了主备控制器机制，并将交换机与对应主备控制器的交互时延作为优化目标，增加了控制器的可靠性；文献[10-11]则通过控制路径复用程度对节点压力和控制路径丢失率等指标进行建模优化，在一定程度上提高了控制器部署的可靠性。文献[12]在预先考虑链路故障的场景下设计了一种低故障恢复开销的控制器部署方案，该方案能够有效降低链路故障情况对全局控制时延的负面影响，增加了控制器部署策略在链路故障发生时的可靠性；文献[13]针对SDN大规模广域网场景提出了一种基于网络集群划域的控制器部署算法CNPA，该算法可以有效降低单个网络域内控制器和交换机之间的最大端到端时延；文献[14]提出了一种控制器静态放置与负载动态调整相结合的方案，通过在考虑时延和负载两个指标的控制器静态部署方案的基础上设计了控制器负载动态调整算法（ADOA），提高了离线和在线两种状态下控制器负载均衡的能力。通过分析可知，上述非自适应部署方案与本文提出的MOSBCPP模型相比，缺少安全属性的考量，而且，相关性能指标局部特征明显。另外，非自适应部署方案中基于固定控制器数量的假设也限制了其通用性。

在自适应部署方案方面，现有研究仍较为初步，其基本思想均是通过聚类或生成树划分等方法实现子网划分，进而在每一子网内根据交互时延指标最小化来部署控制器。文献[15]根据节点密度的聚类分析方法提出了DBCP部署算法；文献[16]通过Min-Cut方法计算最大不相交路径，并以该指标为参考对网络拓扑进行分割；文献[17]利用改进的吸引子传播算法（affinity propagation）对子域进行划分；文献[18]在划分节点层次树结果的基础上，结合负载均衡指标提出了MCDALB部署算法；文献[19]提出了一种基于最小容错覆盖模型的控制器部署方案，该方案能够保证数据平面容错需求的同时尽可能降低控制器部署数量。以上自适应部署方案虽然将控制器数量作为考量因素，但其本质仍以提供可行解为目标，与MOSBCPP相比，相关性能指标同样较为片面，安全性能等因素同样被忽视。

3 模型定义

为了更好地从数学角度描述考虑拜占庭容错属性的SDN安全控制器多目标部署问题，本节首先对相关模型参数进行定义说明。

拜占庭容错约束 为了满足拜占庭容错属性，每个交换机均需根据其容错需求度从网络拓扑图中选择满足相关条件的多个控制器作为参考，因此，交换机所连接的控制器数量首先需要满足相应约束，即

时延相关约束 由于SDN交换机与控制器的交互时延直接影响全局网络性能，因此，在建立交换机与控制器的连接关系前，还需要对该指标进行约束，即

控制器容量约束 考虑到控制器计算资源的有限性，故对于每个控制器而言，其管理的交换机请求总负载需要小于其容量限制，即

在满足上述相关约束条件后，便可以初步划定可行解的范围，当然，对最终结果的选取仍需进一步结合具体优化目标。为此，本节选取最大交互时延、平均交互时延、最大同步时延、平均同步时延、控制器负载差异程度及控制器部署数量6个指标作为优化目标。

（1）最大交互时延

网络拓扑中的任意交换机与其连接的控制器的最大交互时延是反映网络性能下界的重要指标之一，该值越小表明网络性能下界越优，其表达如式(10)所示。

（2）平均交互时延

（3）最大同步时延

网络拓扑中的任意交换机所连接的控制器之间的最大同步时延也是反映网络性能下界的重要指标之一，该值越小，同样表明网络性能下界越优，其表达如式(12)所示。

（4）平均同步时延

网络拓扑中任意交换机所连接的控制器之间的平均同步时延也是反映平均网络性能的重要指标之一，该值越小，同样表明平均网络性能越优，其表达如式(13)所示。

（5）控制器负载差异程度

在SDN多控制器模型中，各控制器的负载均衡程度是衡量控制器部署合理性的重要指标，各控制器负载越均衡，则相应地控制器部署策略合理性越高。因此，本文将控制器负载差异程度也作为优化指标，负载差异值越小，表明控制器负载均衡程度越高，全局网络性能越优，其表达式如式(14)所示。

（6）控制器部署数量

考虑到控制器资源的有限性，本着节约资源的原则，需要合理控制控制器部署数量。控制器部署数量越少，相应地，网络运维开销就越小，其表达如式(16)所示。

通过对上述模型参数、约束条件及优化目标分析后可知，本文所提出的MOSBCPP可建模为多目标优化模型，如式(17)所示。

约束条件：

式(1)～式(9)

4 算法设计

4.1 基于NSGA-II的MOSBCPP求解算法

算法1 基于NSGA-II的MOSBCPP求解算法

通过上述算法分析可知，基于NSGA-II的MOSBCPP求解算法主要包括控制器部署策略初始化函数Initialize、变异函数Mutate，快速非支配排序函数FastNondominatedSort及精英策略选择函数EliteSelection等。下面将对上述函数进行具体介绍。

4.2 基于非确定交换机序列的控制器部署策略初始化函数

为了生成可行的初始化控制器部署策略，需要令每一个交换机均满足其相关容错及时延约束条件，该过程可通过在每一个交换机的备选域中选择满足交换机容错需求数量的节点建立连接关系实现。当然，在为每一个交换机分配控制器节点的过程中，考虑到各交换机备选域的耦合性及控制器容量的有限性，交换机分配序列顺序会对最终结果产生直接影响。为此，算法2首先对网络拓扑图内的所有节点的连通特征进行评估，并根据评估结果对交换机分配序列排序（第1～3行）；为了描述交换机连通特征，本函数引入交换机度中心因子和交换机聚集因子等两个指标。

交换机度中心因子的表达如式(18)所示。

交换机聚集因子的表达如式(19)所示。

其中，分子部分表示了交换机的邻居节点之间相互连接的数量，交换机聚集因子反映了交换机所在节点的局域连接属性。

通过分析上述指标可知，节点的度中心因子及聚集因子越大，备选域内可选的控制器节点越多，随机复用的概率越高。因此，在制定初始交换机分配顺序SWSeq[0]时，本函数按照连通性指标由大到小对交换机排序（优先比较交换机度中心因子，若该指标相同，则继续比较交换机聚集因子；第4行），这有利于产生优势控制器部署策略。当然，为了避免后续因初始部署策略多样性不足而导致的局部最优问题，本函数采用交叉变异方法产生个不同的交换机分配序列SWSeq[]（第5～7行）。然后，按照交换机分配序列内的顺序SWSeq[]，在每一交换机SWSeq[][]的备选域BCADSWSeq[p][q]中随机选择满足交换机容错数量的SWSeq[p][q]个节点组成备选控制器集合SWSeq[p][q]。其中，在将该交换机连接至备选控制器集合时，若集合中存在控制器过载，则需要重新随机选择备选控制器集合，直至满足负载约束条件（第8～12行）后，更新连接矩阵（第13行）同理，针对不同的交换机分配序列，重复上述步骤，最终返回规模为的初始种群CP（第15～17行）。

算法2 基于非确定交换机序列的控制器部署策略初始化函数

4.3 基于拜占庭备选域内随机约束性映射的控制器部署策略变异函数

算法3 基于拜占庭备选域内随机约束性映射的控制器部署策略变异函数

4.4 基于双向支配属性的快速非支配排序函数

快速非支配排序函数能够对输入种群内的个体进行评级，按照非支配关系将不同个体归入不同等级的策略集合中，具体步骤如算法4所示。

算法4 基于双向支配属性的快速非支配排序函数

4.5 基于非支配临界等级与拥挤度指标的精英策略选择函数

算法5 基于非支配临界等级与拥挤度指标的精英策略选择函数

5 仿真评估

5.1 交互时延指标

不同控制器部署算法的平均交互时延及最大交互时延指标如图2所示。

图2 不同控制器部署算法交互时延指标对比

Figure 2 Comparison of interaction delay indicators under different controller deployment algorithms

分析图2可知，MOSBCPP无论在平均交互时延指标还是最大交互时延指标方面均优于MCDALB和ABC算法，这是由于与MOSBCPP相比，MCDALB和ABC分别以负载均衡程度和控制器部署数目为主要优化对象，缺少对交互时延指标的优化。而且随着交换机规模的增加，MOSBCPP交互时延上升幅度（10 ms左右）低于其他两种算法，这表明MOSBCPP算法具有稳定性。

5.2 同步时延指标

由于MCDALB不具备多控制器容错属性，不涉及本文所考虑的同步时延指标，因此，本节仅对比MOSBCPP与ABC算法的平均同步时延及最大同步时延指标，其结果如图3所示。分析图3可知，与前述交互时延指标规律类似，MOSBCPP无论在平均同步时延指标还是最大同步时延指标方面均优于ABC算法，而且随着交换机规模的增加，MOSBCPP同步时延波动相较于ABC更加稳定，这是MOSBCPP综合考虑要素较为完备的优势。

图3 不同控制器部署算法同步时延指标对比

Figure 3 Comparison of synchronization delay indicators under different controller deployment algorithms

5.3 负载差异程度指标

图4给出了不同控制器部署算法的归一化负载差异程度的CDF曲线。分析图4可知，相较于MOSBCPP和ABC算法，MCDALB控制器的负载差异程度最小，在90%的情况下负载差异度小于0.15。这是由于MCDALB以负载差异度为其优化目标，其考虑的因素要少于MOSBCPP下的多优化目标，故其在负载差异程度方面具有一定优势。虽然MOSBCPP在该指标上略劣于MCDALB，但其指标仍具有较高接受度，在90%的情况下低于0.3。而相比之下，ABC算法由于未考虑负载均衡因素，故其负载差异度最高，超过50%的情况下高于0.5。

图4 不同控制器部署算法归一化负载差异指标对比

Figure 4 Comparison of normalized load difference indicators under different controller deployment algorithms

5.4 控制器部署数量指标

由于MOSBCPP与ABC算法均充分衡量了交换机的冗余属性，故在控制器部署数量指标方面，这两者与未考虑冗余容错属性的MCDALB算法不具有同等比较性。因此，本小节选择理论下界值TLB来衡量MOSBCPP与ABC算法在控制器部署数量上的绝对有效性。其中，TLB是综合考虑交换机请求负载、冗余容错需求度和控制器容量等因素而得出的控制器部署数量的理论下界。图5对比了3个算法的控制器部署数量。

从图5可知，在不同的交换机规模下，ABC的控制器部署数量均与理论下界TLB最为接近，而MOSBCPP所需要的控制器数量略多于前两者。这是由于ABC算法将控制器数量最小化作为优化目标，而控制器部署数量指标仅是MOSBCPP众多优化目标中的一个，故ABC的控制器数量指标要优于MOSBCPP算法。但是，从绝对有效性来看，MOSBCPP算法的控制器部署数量指标与理论下界差距不大（差距15%左右），也具有较高接受程度。

图5 不同控制器部署算法控制器数量指标对比

Figure 5 Comparison of the number of controllers under different controller deployment algorithms

5.5 安全性能指标

为了衡量不同控制器部署算法对控制平面带来的安全增益，本仿真在相应部署算法产生的结果基础上通过删除某些控制器实例来模拟控制器被劫持的场景，并在该场景中测量交换机连接失败率来衡量控制平面抗攻击的安全性能。本文仿真首先利用MOSBCPP、MCDALB和ABC算法在交换机规模为1 000时的100种随机拓扑下生成控制器部署方案，然后随机删除5～10个控制器节点并测量交换机连接失败率。值得注意的是，只有在交换机没有连接任何控制器时，才将其归为交换机连接失败情况。

图6中给出了不同控制器部署算法的交换机连接失败率对比情况。分析图6可知，MCDALB算法的交换机连接失败率远高于MOSBCPP和ABC算法，这是由于MCDALB并未考虑冗余容错因素。MOSBCPP和ABC算法的交换机连接失败率则较为接近，而且随着删除控制节点数目的增加，两者交换机连接失败率均未产生明显波动，均稳定在0.1以内。当然，MOSBCPP在该指标上略微优于ABC算法，这也是控制器部署数量差异的折中体现。

图6 不同控制器部署算法交换机连接失败率指标对比

Figure 6 Comparison of switch connection failure rate indicators under different controller deployment algorithms

6 结束语

为了提高SDN分布式控制平面的安全性，拜占庭式控制器受到广泛关注。在拜占庭式解决方案中，控制器部署的数量、位置，以及交换机与控制器之间的连接关系直接影响全局网络关键性能指标。为了提高控制器部署效率，本文提出了一种考虑拜占庭属性的SDN安全控制器多目标部署方案。通过基于NSGA-II思路对交互时延、同步时延、负载差异程度和控制器部署数量等多个优化指标的拜占庭控制器部署问题模型进行求解。相关仿真结果表明，该部署方案能够在有效降低交互时延、同步时延、负载差异程度和控制器部署数量等性能指标的同时，提高控制平面安全性。

[1]MCKEOWN N, ANDERSON T, BALAKRISHNAN H, et al. OpenFlow: enabling innovation in campus networks[J]. ACM Sigcomm Computer Communication Review, 2008, 38(2): 69-74.

[2]TOOTOONCHIAN A, GANJALI Y. HyperFlow: a distributed control plane for OpenFlow[C]//Internet Network Management Conference on Research on Enterprise Networking. 2011.

[3]CHICA J, IMBACHI J, BOTERO J. Security in SDN: a comprehensive survey[J]. Journal of Network and Computer Applications, 2020, 159: 102595.

[4]KRIAA S, PAPILLON S, JAGADEESAN L, et al. Better safe than sorry: modeling reliability and security in replicated SDN controllers[C]//2020 16th International Conference on the Design of Reliable Communication Networks (DRCN). 2020.

[5]HELLER B, SHERWOOD R, MCKEOWN N. The controller placement problem[J]. ACM Sigcomm Computer Communication Review, 2012, 42(4): 473-478.

[6]SALLAHI A, ST-HILAIRE M. Optimal model for the controller placement problem in software defined networks[J]. IEEE Communications Letters, 2015, 19(1): 30-33.

[7]YAO G, BI J, LI Y, et al. On the capacitated controller placement problem in software defined networks[J]. IEEE Communications Letters, 2014, 18(8): 1339-1342.

[8]HU Y, LUO T, WANG W, et al. On the load balanced controller placement problem in software defined networks[C]//2016 2nd IEEE International Conference on Computer and Communications (ICCC). 2016.

[9]BALA P. Capacitated next controller placement in software defined networks[J]. IEEE Transactions on Network and Service Management, 2017, 14(3): 514-527.

[10]ISHIGAKI G, SHINOMIYA N. Controller placement algorithm to alleviate burdens on communication nodes[C]//International Conference on Computing. 2016.

[11]HU Y, WANG W, GONG X, et al. On reliability-optimized controller placement for software-defined networks[J]. China Communications, 2014, 11(2): 38-54.

[12]吴奇, 陈鸿昶. 低故障恢复开销的软件定义网络控制器布局算法[J]. 网络与信息安全学报, 2020, 6(6): 97-104.

WU Q, CHEN H C. Low fault recovery cost controller placement strategy in software-defined networks[J]. Chinese Journal of Network and Information Security, 2020, 6(6): 97-104.

[13]WANG G , ZHAO Y , HUANG J , et al. An effective approach to controller placement in software defined wide area networks[J]. IEEE Transactions on Net-work and Service Management, 2018, 15(1): 344-355.

[14]史久根, 谢熠君，孙立, 等. 软件定义网络中面向时延和负载的多控制器放置策略[J]. 电子与信息学报, 2019, 41(8): 1869-1876.

SHI J G, XIE Y J, SUN L, et al. Multi-controller placement strategy based on latency and load in software defined network[J]. Journal of Electronics & Information Technology, 2019, 41(8): 1869-1876.

[15]LIAO J, SUN H. Density cluster based approach for controller placement problem in large-scale software defined networkings[J]. Computer Networks, 2017, 112(1): 24-35.

[16]ZHANG Y, BEHESHTI N, TATIPAMULA M. On resilience of split-architecture networks[C]//2011 IEEE Global Telecommunications Conference-GLOBECOM 2011. 2012.

[17]ZHAO J, QU H, ZHAO J, et al. Towards controller placement problem for software-defined network using affinity propagation[J]. Electronics Letters, 2017, 53(14): 928-929.

[18]史久根, 邾伟, 贾坤荧, 等. 软件定义网络中基于负载均衡的多控制器部署算法[J]. 电子与信息学报, 2018, 40(2): 455-461.

SHI J G, ZHU W, JIA K Y, et al. Multi-controller deployment algorithm based on load balance in software defined network[J]. Journal of Electronics & Information Technology, 2018, 40(2): 455-461.

[19]吴奇, 陈鸿昶. 软件定义网络容错控制平面的最小覆盖布局方法[J]. 电子与信息学报, 2020, 42(12): 2849-2856.

WU Q, CHEN H C. Minimal coverage model for fault-tolerant controller placement in software-defined networks[J]. Journal of Electronics & Information Technology, 2020, 42(12): 2849-2856.

[20]XIE J, GUO D, ZHU X, et al. Minimal fault-tolerant coverage of controllers in IaaS datacenters[J]. IEEE Transactions on Services Computing, 2020, 13(6): 1128-1141.

Multi-objective optimization placement strategy for SDN security controller considering Byzantine attributes

WANG Tao, CHEN Hongchang

Information Engineering University, Zhengzhou 450001, China

By giving the softwaredefined network distributed control plane Byzantine attributes, its security can be effectively improved. In the process of realizing Byzantine attributes, the number and location of controllers, and the connection relationship between switches and controllers can directly affect the key network performance. Therefore, a controller multi-objective optimization placement strategy for SDN security controllers considering Byzantine attributes was proposed. Firstly, a Byzantine controller placement problem (MOSBCPP)model that comprehensively considered interaction delay, synchronization delay, load difference and the number of controllers was constructed. Then, a solution algorithm based on NASG-II was designed for this model, which included the initialization function, the mutation function, the fast non-dominated sorting function and the elite strategy selection function. Simulation results show that this strategy can effectively reduce interaction delay, synchronization delay, load difference and the number of controllers, while improving control plane security.

softwaredefined network security, distributed control plane, Byzantine attributes, controller placement, multi-objective optimization

TP393

A

10.11959/j.issn.2096−109x.2021060

2020−12−11；

2021−03−01

王涛，wangtaogenuine@163.com

国家重点研发计划（2018YFB0804004）；国家自然科学基金（62072467, 61521003）

The National Key R&D Program of China (2018YFB0804004), The National Natural Science Foundation of China (62072467, 61521003)

王涛, 陈鸿昶. 考虑拜占庭属性的SDN安全控制器多目标优化部署方案[J]. 网络与信息安全学报, 2021, 7(3): 72-84.

WANG T, CHEN H C. Multi-objective optimization placement strategy for SDN security controller considering Byzantine attributes[J]. Chinese Journal of Network and Information Security, 2021, 7(3): 72-84.

王涛（1993− ），男，山东临朐人，信息工程大学博士生，主要研究方向为SDN安全。

陈鸿昶（1964− ），男，河南新密人，信息工程大学教授、博士生导师，主要研究方向为未来网络体系结构、人工智能。