本文選題：網(wǎng)絡(luò)安全 + 軟件定義網(wǎng)絡(luò)��； 參考：《計(jì)算機(jī)科學(xué)》2017年06期

【摘要】：軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)的控制與轉(zhuǎn)發(fā)分離、統(tǒng)一配置管理的特性使其網(wǎng)絡(luò)部署的靈活性、網(wǎng)絡(luò)管理的動(dòng)態(tài)性以及網(wǎng)絡(luò)傳輸?shù)母咝跃写蠓嵘?但是其安全性方面的問(wèn)題卻比較突出。綜述了基于OpenFlow的SDN在安全方面的研究現(xiàn)狀,首先根據(jù)SDN的三層架構(gòu)分析了其脆弱性,介紹SDN不同平面面臨的安全威脅,并根據(jù)網(wǎng)絡(luò)攻擊的流程來(lái)介紹當(dāng)前主要的攻擊手段,包括目標(biāo)網(wǎng)絡(luò)探測(cè)、偽造欺騙實(shí)現(xiàn)網(wǎng)絡(luò)接入以及拒絕服務(wù)攻擊和信息竊取;其次,針對(duì)不同攻擊環(huán)節(jié),分別從探測(cè)阻斷、系統(tǒng)加固、攻擊防護(hù)3個(gè)方面對(duì)當(dāng)前主要的防御手段進(jìn)行論述;最后,從SDN潛在的攻擊手段和可能的防御方法兩方面來(lái)探討未來(lái)SDN安全的研究趨勢(shì)。
[Abstract]:Software definition Software Defined Network (SDN) separation of control and forwarding, the characteristics of unified configuration management make its network deployment flexibility, network management dynamic and network transmission efficiency are greatly improved. But its safety aspect question actually quite prominent. This paper summarizes the research status of SDN based on OpenFlow in the aspect of security. Firstly, according to the three-layer architecture of SDN, it analyzes its vulnerability, introduces the security threats faced by different planes of SDN, and introduces the main attack methods according to the flow of network attack. Including target network detection, forgery spoofing to realize network access, denial of service attacks and information theft; secondly, for different attack links, respectively from detection blocking, system reinforcement, At last, the research trend of SDN security in the future is discussed from two aspects: the potential attack means of SDN and the possible defense methods.
【作者單位】： 解放軍信息工程大學(xué);數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前8條

1 孫金霞;孫紅芳;韋芳;;關(guān)于NFV與SDN的基本概念及應(yīng)用思考[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2014年08期

2 馬軍鋒;侯樂(lè)青;;SDN技術(shù)標(biāo)準(zhǔn)及產(chǎn)業(yè)發(fā)展分析[J];電信網(wǎng)技術(shù);2014年06期

3 楊明華;陳聰;鄭建群;王振海;;安全可控的SDN技術(shù)研究[J];信息安全與技術(shù);2014年08期

4 趙河;華一強(qiáng);郭曉琳;;NFV技術(shù)的進(jìn)展和應(yīng)用場(chǎng)景[J];郵電設(shè)計(jì)技術(shù);2014年06期

5 戴彬;王航遠(yuǎn);徐冠;楊軍;;SDN安全探討:機(jī)遇與威脅并存[J];計(jì)算機(jī)應(yīng)用研究;2014年08期

6 郭文剛;;基于SDN的大型企業(yè)網(wǎng)絡(luò)研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2014年08期

7 王茜;趙慧玲;解云鵬;;SDN標(biāo)準(zhǔn)化和應(yīng)用場(chǎng)景探討[J];中興通訊技術(shù);2013年05期

8 ;[J];;年期

，

本文編號(hào)：1787074