软件定义网络:安全模型、机制及研究进展

作     者：王蒙蒙 刘建伟 陈杰 毛剑 毛可飞 WANG Meng-Meng;LIU Jian-Wei;CHEN Jie;MAO Jian;MAO Ke-Fei

作者机构：北京航空航天大学电子信息工程学院信息与网络安全实验室北京100191 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2016年第27卷第4期

页      面：969-992页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点基础研究发展计划(973)(2012CB315905) 国家自然科学基金(61272501 61402029 61370190) 

主　　题：软件定义网络 OpenFlow 安全模型 安全威胁 控制器安全 北向接口安全协议 

摘      要：软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从SDN特有/非特有的典型安全问题和SDN各层/接口面临的安全威胁两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望.