信息安全研究 ›› 2020, Vol. 6 ›› Issue (3): 202-211.

• 学术论文 • 上一篇    下一篇

软件定义网络的安全问题及对策研究

黄颖祺1,卢赓1,张宏斌1,杜宇2,李剑2   

  1. 1. 深圳供电局有限公司
    2. 北京邮电大学计算机学院
  • 收稿日期:2020-03-02 出版日期:2020-03-10 发布日期:2020-03-02
  • 通讯作者: 黄颖祺
  • 作者简介:黄颖祺 高级工程师。主要研究方向为信息安全、电网自动化技术。 hz36@yeah.net 卢赓 工程师。主要研究方向为信息安全、变电站自动化系统。 张宏斌 高级工程师。主要研究方向为信息安全、电网自动化技术。 杜宇 硕士研究生。主要研究方向为信息安全、人工智能. duyu@bupt.edu.cn 李剑 教授,博士生导师。主要研究方向为信息安全、量子密码、人工智能. lijian@bupt.edu.cn

Security Problem and Countermeasure Research of SDN

  • Received:2020-03-02 Online:2020-03-10 Published:2020-03-02

摘要: 近年来,软件定义网络(softwaredefined networking, SDN)一直是研究的重点.SDN可能会取代传统网络,成为下一代网络体系结构,因为它的可编程性和可拓展性为网络管理带来了新的机会.全面分析了软件定义网络(SDN)的安全隐患,对软件定义网络中自身的安全问题进行了全面深入地分析,并提出相应的对策和建议.讨论了SDN的特征和标准,并在此基础上从SDN范式的3个层面,即数据转发层、控制层和应用层出发,分别详细分析了每一层面的安全威胁和对策,并介绍了可用于预防、缓解或解决此类攻击的对策技术.

关键词: 软件定义网络(SDN), 网络, 安全, 安全威胁, 安全对策

Abstract: In recent years, softwaredefined networking (SDN) has been the focus of research. SDN may replace traditional networks and become the nextgeneration network architecture, because its programmability and scalability bring new opportunities for network management. We have comprehensively analyzed the hidden dangers of softwaredefined network (SDN), thoroughly analyzed its own security problems in softwaredefined network, and proposed corresponding countermeasures and suggestions. We discussed the characteristics and standards of SDN, and based on the three levels of the SDN paradigm, namely the data forwarding layer, the control layer, and the application layer, analyzed the security threats and countermeasures at each level in detail and introduced Countermeasure techniques that can be used to prevent, mitigate or resolve such attacks.

Key words: software-defined networking (SDN), network, security, security threat, security countermeasure