软件定义网络:安全模型、机制及研究进展
软件定义网-(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从“SDN特有/非特有的典型安全问题”和“SDN各层/接口面临的安全威胁”两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器DoS/DDoS攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望.
软件定义网络、OpenFlow、安全模型、安全威胁、控制器安全、北向接口安全协议
27
TP309(计算技术、计算机技术)
国家重点基础研究发展计划9732012CB315905;国家自然科学基金61272501,61402029,61370190;National Key Basic Research Program 9732012CB315905;National Natural Science Foundation of China61272501,61402029,61370190
2016-08-05(万方平台首次上网日期,不代表论文的发表时间)
共24页
969-992
