Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Protecting OpenFlow Flow Tables with Intel SGX
RISE - Research Institutes of Sweden (2017-2019). Lund University, Sweden.ORCID-id: 0000-0003-0132-857x
2019 (Engelska)Konferensbidrag, Muntlig presentation med publicerat abstract (Övrigt vetenskapligt)
Abstract [en]

OpenFlow flow tables in Open vSwitch contain valuable information about installed flows, priorities, packet actions and routing policies. Their importance is emphasized when collocated tenants compete for the limited entries available to install flow rules. From a security point of view, OpenFlow flow tables are a valuable asset that requires both confidentiality and integrity guarantees. However, commodity software switch implementations - such as Open vSwitch - do not implement protection mechanisms capable to prevent attackers from either obtaining information about the installed flows or modifying the contents of flow tables. In this work, we adopt a radical approach to enabling OpenFlow flow table protection through decomposition. Based on a careful analysis of the architecture and implementation of Open vSwitch, we identify core assets requiring security guarantees, design an approach to isolating OpenFlow flow tables, and implement a prototype using Open vSwitch and Software Guard Extensions enclaves.

Ort, förlag, år, upplaga, sidor
Beijing, 2019.
Nyckelord [en]
Software Guard Extensions, Open vSwitch, Security, OpenFlow
Nationell ämneskategori
Datorsystem Telekommunikation
Identifikatorer
URN: urn:nbn:se:ri:diva-39319DOI: 10.1145/3342280.3342339Scopus ID: 2-s2.0-85071911713OAI: oai:DiVA.org:ri-39319DiVA, id: diva2:1334698
Konferens
SIGCOMM Posters and Demos '19
Projekt
ASCLEPIOSCOLA
Forskningsfinansiär
EU, Europeiska forskningsrådet, 826093Tillgänglig från: 2019-07-03 Skapad: 2019-07-03 Senast uppdaterad: 2020-02-07Bibliografiskt granskad

Open Access i DiVA

fulltext(369 kB)253 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 369 kBChecksumma SHA-512
01eedfe96862f58ff86b06efa508bef504cdd05a2435eaeaae7ca97980aa205fbc2918e878168324d83aa914ceded21dada88642a0de4d2c21733b8f99571a48
Typ fulltextMimetyp application/pdf

Övriga länkar

Förlagets fulltextScopus

Sök vidare i DiVA

Av författaren/redaktören
Paladi, Nicolae
Av organisationen
RISE - Research Institutes of Sweden (2017-2019)
DatorsystemTelekommunikation

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 253 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

doi
urn-nbn

Altmetricpoäng

doi
urn-nbn
Totalt: 117 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf