SDN攻防技术探析

SDN攻防技术探析

An Analysis of SDN Attack and Defense Technology

作者：彭光彬[1];陈敏[1];白勇[2]

Peng Guangbin;Chen Min;Bai Yong(School of Information Engineering,Chongqing Electromechanical Vocational Institute,Chongqing 402760;Institute of Intelligent Information,Chongqing Electromechanical Vocational Institute,Chongqing 402760)

作者机构：[1]重庆机电职业技术学院信息工程学院,重庆402760;[2]重庆机电职业技术学院智慧信息研究院,重庆402760

出版物：信息安全研究

年卷期：2019年第4期

摘要：传统网络先天性的创新与演进困难,使得软件定义网络(software-defined network,SDN)越来越受欢迎.但随着SDN技术的发展以及

SDN网络的相继投入使用,SDN的安全问题日渐突出.从SDN网络

体系结构及安全模型入手,分析、总结了SDN网络的应用平面、控制

平面、数据平面及北南向接口的安全问题及网络攻击方法,并据此提

出了相应的应对策略和方法:定期检测程序漏洞及恶意代码,严格认证

与授权,确保控制器安全,抵御DoS DDoS攻击,解决流规则不合法性

及不一致问题,确保数据安全,实施SDN安全最佳实践以及使用

DELTA框架评估SDN安全等.

页码：333-339页

主题词：软件定义网络(SDN);SDN安全;网络攻防技术;SDN控制器;SDN安全最佳实践