软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和...软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望.展开更多
软件定义网络(Software Defined Networking,SDN)初步实现了数据面与网络控制面之间的分离,使得网络具备了很高的开放性和可编程性,但这并不意味着软件定义网络就是完美的,其在提升网络的适用性、开放性的同时,还存在一定的安全问题,导...软件定义网络(Software Defined Networking,SDN)初步实现了数据面与网络控制面之间的分离,使得网络具备了很高的开放性和可编程性,但这并不意味着软件定义网络就是完美的,其在提升网络的适用性、开放性的同时,还存在一定的安全问题,导致软件定义网络在不同场景之下的大规模应用受到了比较大的限制。鉴于此,文章针对软件定义网络的安全模型、机制及研究进展进行了论述和分析,旨在提升软件定义网络的安全性和可靠性。展开更多
文摘软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望.
文摘软件定义网络(Software Defined Networking,SDN)初步实现了数据面与网络控制面之间的分离,使得网络具备了很高的开放性和可编程性,但这并不意味着软件定义网络就是完美的,其在提升网络的适用性、开放性的同时,还存在一定的安全问题,导致软件定义网络在不同场景之下的大规模应用受到了比较大的限制。鉴于此,文章针对软件定义网络的安全模型、机制及研究进展进行了论述和分析,旨在提升软件定义网络的安全性和可靠性。
