信息安全研究 ›› 2019, Vol. 5 ›› Issue (4): 333-339.

• 学术论文 • 上一篇    下一篇

SDN攻防技术探析

彭光彬1,陈敏2,白勇3   

  1. 1. 重庆机电职业技术学院
    2. 重庆机电职业技术学院信息工程学院
    3. 重庆机电职业技术学院智慧信息研究院
  • 收稿日期:2019-04-08 出版日期:2019-04-15 发布日期:2019-04-08
  • 通讯作者: 彭光彬
  • 作者简介:彭光彬 网络规划设计师,主要研究方向为计算机网络、云计算技术、数据挖掘等.pen10@163.com 陈敏 讲师,主要研究方向为软件技术、计算机网络、云计算技术等. 56376878@qq.com 白勇 副教授,主要研究方向为智能融合、云计算、大数据等. cqbaiyong@163.com

An Analysis of SDN Attack and Defense Technology

  • Received:2019-04-08 Online:2019-04-15 Published:2019-04-08

摘要: 传统网络先天性的创新与演进困难,使得软件定义网络(software-defined network, SDN)越来越受欢迎.但随着SDN技术的发展以及SDN网络的相继投入使用,SDN的安全问题日渐突出.从SDN网络体系结构及安全模型入手,分析、总结了SDN网络的应用平面、控制平面、数据平面及北南向接口的安全问题及网络攻击方法,并据此提出了相应的应对策略和方法:定期检测程序漏洞及恶意代码,严格认证与授权,确保控制器安全,抵御DoS/DDoS攻击,解决流规则不合法性及不一致问题,确保数据安全,实施SDN安全最佳实践以及使用DELTA框架评估SDN安全等.

关键词: 软件定义网络(SDN), SDN安全, 网络攻防技术, SDN控制器, SDN安全最佳实践

Abstract: The congenital difficulty of innovation and evolution on traditional network makes SDN (software-defined network) more and more popular. However, with the development of SDN technology and the successive deployment use of SDN, the security of SDN has become increasingly serious. From the architecture and security model of SDN, this paper analyses and summarizes the security problems and possible methods about network attackson application plane, control plane, data plane and north/south interface of SDN, and puts forward the corresponding strategies and methods of security: periodically detecting vulnerabilities and malicious codes in SDN applications, strictly authenticating and authorizing, ensuring security of every controller, resisting DoS/DDoS attacks, avoiding illegality and inconsistency of flow rules, ensuring security of data, implementing SDN security best practices, and evaluating SDN security using DELTA framework.

Key words: SDN(software-defined network), SDN security, network attack and defense technology, SDN controller, SDN security best practices