传统网络先天性的创新与演进困难,使得软件定义网络(software-defined network,SDN)越来越受欢迎.但随着SDN技术的发展以及SDN网络的相继投入使用,SDN的安全问题日渐突出.从SDN网络体系结构及安全模型入手,分析、总结了SDN网络的应用平面、控制平面、数据平面及北/南向接口的安全问题及网络攻击方法,并据此提出了相应的应对策略和方法:定期检测程序漏洞及恶意代码,严格认证与授权,确保控制器安全,抵御DoS/DDoS攻击,解决流规则不合法性及不一致问题,确保数据安全,实施SDN安全最佳实践以及使用DELTA框架评估SDN安全等.

• 单位
  重庆机电职业技术学院