本文選題：網絡安全 + 軟件定義網絡�。� 參考：《計算機科學》2017年06期

【摘要】：軟件定義網絡(Software Defined Network,SDN)的控制與轉發(fā)分離、統(tǒng)一配置管理的特性使其網絡部署的靈活性、網絡管理的動態(tài)性以及網絡傳輸的高效性均有大幅提升,但是其安全性方面的問題卻比較突出。綜述了基于OpenFlow的SDN在安全方面的研究現狀,首先根據SDN的三層架構分析了其脆弱性,介紹SDN不同平面面臨的安全威脅,并根據網絡攻擊的流程來介紹當前主要的攻擊手段,包括目標網絡探測、偽造欺騙實現網絡接入以及拒絕服務攻擊和信息竊取;其次,針對不同攻擊環(huán)節(jié),分別從探測阻斷、系統(tǒng)加固、攻擊防護3個方面對當前主要的防御手段進行論述;最后,從SDN潛在的攻擊手段和可能的防御方法兩方面來探討未來SDN安全的研究趨勢。
[Abstract]:Software definition Software Defined Network (SDN) separation of control and forwarding, the characteristics of unified configuration management make its network deployment flexibility, network management dynamic and network transmission efficiency are greatly improved. But its safety aspect question actually quite prominent. This paper summarizes the research status of SDN based on OpenFlow in the aspect of security. Firstly, according to the three-layer architecture of SDN, it analyzes its vulnerability, introduces the security threats faced by different planes of SDN, and introduces the main attack methods according to the flow of network attack. Including target network detection, forgery spoofing to realize network access, denial of service attacks and information theft; secondly, for different attack links, respectively from detection blocking, system reinforcement, At last, the research trend of SDN security in the future is discussed from two aspects: the potential attack means of SDN and the possible defense methods.
【作者單位】： 解放軍信息工程大學;數學工程與先進計算國家重點實驗室;
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前8條

1 孫金霞;孫紅芳;韋芳;;關于NFV與SDN的基本概念及應用思考[J];電信工程技術與標準化;2014年08期

2 馬軍鋒;侯樂青;;SDN技術標準及產業(yè)發(fā)展分析[J];電信網技術;2014年06期

3 楊明華;陳聰;鄭建群;王振海;;安全可控的SDN技術研究[J];信息安全與技術;2014年08期

4 趙河;華一強;郭曉琳;;NFV技術的進展和應用場景[J];郵電設計技術;2014年06期

5 戴彬;王航遠;徐冠;楊軍;;SDN安全探討:機遇與威脅并存[J];計算機應用研究;2014年08期

6 郭文剛;;基于SDN的大型企業(yè)網絡研究[J];計算機技術與發(fā)展;2014年08期

7 王茜;趙慧玲;解云鵬;;SDN標準化和應用場景探討[J];中興通訊技術;2013年05期

8 ;[J];;年期

，

本文編號：1787074