文献类型：期刊文章

作　　者：王蒙蒙[1] 刘建伟[1] 陈杰[1] 毛剑[1] 毛可飞[1]

机构地区：[1]北京航空航天大学电子信息工程学院信息与网络安全实验室,北京100191

出　　处：《软件学报》

基　　金：国家重点基础研究发展计划(973)(2012CB315905);国家自然科学基金(61272501;61402029;61370190)~~

年　　份：2016

卷　　号：27

期　　号：4

起止页码：969-992

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD2015_2016、EI(收录号：20161902371583)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望.

关 键 词：软件定义网络  OpenFlow  安全模型  安全威胁  控制器安全  北向接口安全协议  

分 类 号：TP309]