主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第8期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
王蒙蒙,刘建伟,陈杰,毛剑,毛可飞.软件定义网络:安全模型、机制及研究进展.软件学报,2016,27(4):969-992
软件定义网络:安全模型、机制及研究进展
Software Defined Networking:Security Model, Threats and Mechanism
投稿时间:2015-05-18  修订日期:2015-08-17
DOI:10.13328/j.cnki.jos.005020
中文关键词:  软件定义网络  OpenFlow  安全模型  安全威胁  控制器安全  北向接口安全协议
英文关键词:software defined networking  OpenFlow  security model  security threats  controller security  security protocol of northbound application programming interface
基金项目:国家重点基础研究发展计划(973)(2012CB315905);国家自然科学基金(61272501,61402029,61370190)
作者单位E-mail
王蒙蒙 北京航空航天大学 电子信息工程学院 信息与网络安全实验室, 北京 100191 wangmm@buaa.edu.cn 
刘建伟 北京航空航天大学 电子信息工程学院 信息与网络安全实验室, 北京 100191  
陈杰 北京航空航天大学 电子信息工程学院 信息与网络安全实验室, 北京 100191  
毛剑 北京航空航天大学 电子信息工程学院 信息与网络安全实验室, 北京 100191  
毛可飞 北京航空航天大学 电子信息工程学院 信息与网络安全实验室, 北京 100191  
摘要点击次数: 4931
全文下载次数: 4350
中文摘要:
      软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器DoS/DDoS攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望.
英文摘要:
      Software defined networking(SDN) facilitates rapid and open innovation by decoupling the control plane from the data plane, thus enabling high degree of openness and programmability in network protocols and applications. However, the dynamism of programmable networks also introduces new security challenges, which limit the large-scale application of SDN in many places. This paper presents a comprehensive survey on the security of SDN. First, SDN architecture and the security model of SDN are reviewed. Next, typical security threats and security issues of SDN are summarized and classified from the following two aspects:SDN specific and non-specific threats, and the security issues associated with the SDN framework. Then an in-depth analysis is provided on the latest developments in how to build a secure and dependable SDN from the following six aspects:Building a secure SDN controller or network operating system, the modular composable security services for SDN, DoS/DDoS flooding attack prevention and detection for SDN controllers, conflict resolutions and consistency resolutions for flow rules in SDN, the security of northbound application programming interface(API), and the security of applications in SDN. Finally, a brief analysis of the standardization work on SDN security is provided, along with a discussion on future research trends in building more secured SDN.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利