10.3969/j.issn.1671-1122.2015.02.005
基于OpenFlow的SDN网络安全分析与研究
基于OpenFlow的SDN技术将网络的数据平面和控制平面相分离,通过部署中央控制器来实现对网络的管控,为未来网络的发展提供了一种新的解决思路.然而,这种新型网络管控方法与传统网络在分布式控制平面上通过封闭网络设备进行管控的方法有着根本区别,因而在实现集中化管理的同时将引入新的管理和安全问题.文章首先介绍了其三层架构的自身缺陷和可能存在的安全问题,并从SDN架构的基础设施层、南向接口、控制层、北向接口和应用层等几个方面分别进行分析,总结出SDN不同层次存在安全问题的原因;随后,文章从认证机制、控制层的备份和恢复、网络异常识别和防御机制、应用隔离和权限管理等四个方面总结了当前的相关研究进展和研究思路,并提出了可行的解决方案;最后,对全文进行总结和展望.
OpenFlow网络、软件定义网络、控制层、认证、备份
TP309(计算技术、计算机技术)
国家自然科学基金61379149
2016-03-24(万方平台首次上网日期,不代表论文的发表时间)
共7页
26-32
