返回
基于sdn的网络安全威胁及趋势分析

基于sdn的网络安全威胁及趋势分析

ID:23135784

大小:400.89 KB

页数:9页

时间:2018-11-04

基于sdn的网络安全威胁及趋势分析_第1页
基于sdn的网络安全威胁及趋势分析_第2页
基于sdn的网络安全威胁及趋势分析_第3页
基于sdn的网络安全威胁及趋势分析_第4页
基于sdn的网络安全威胁及趋势分析_第5页
资源描述:

《基于sdn的网络安全威胁及趋势分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于SDN的网络安全烕胁及趋势分析王倩茹解放军31010部队摘要:随着信息技术的发展,网络的功能和性能面临新的挑战。传统网络接入流程复杂、切换频繁,在网络固化等方面存在不足;近年来新发展起来的SDN(SoftwareDefinedNetworking,软件定义网络)技术,其集屮式贺能化管理、控制与数据分离、以应用为主导的可编程特性等优点给网络的发展带来了新的机遇和挑战。然而SDN在为网络提供高度开放性和可编程性的同时,也使网络自身面临着诸多安全问题。木文对SDN网络中存在的典型安全威胁和安全问题进行了分析和归纳,并

2、对SDN在网络安全方面未来的研究趋势进行了展望。关键词:数据链支撑网络;SDN;安全威胁;安全趋势;作者简介:王倩茹,1986年9月出生,31010部队工程师,主要从事计算机,信息保障研究。0引言SDN是由美国斯坦福大学cleanslate研宄组提出的一种新型网络创新架构,其核心技术OpenHow通过将网络设备控制面与数据面分离开来,实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台[1]。但是,SDN/OpenFlow也带来了新的网络安全问题,有人认为,SDN/OpenFlow实际上降低了网络的安全

3、性,因为它提供丫一个可被攻击的可编程路由器。集屮式的控制器成为网络中最脆弱的部分,一旦控制器被攻破,攻击者就将拥有整个网络的控制权;OpenHow交换机与控制器之间的频繁通信在遭受DoS攻击时会极大降低网络性能。但是,随着工程师们幵发新的、更加安全的路由器代码,在不减慢或者中断网络通信的情况下,在现有的系统上进行安全测试,这种状况将会迅速改变。1SDN网络架构及其特有的安全威胁软件定义网络是一种新兴的互联网体系结构,它解耦了控制层面和数据层面,从基础的网络设备中剥离了控制层面,并将控制层面的工作转移给一个集中式、S

4、whch可编程的软件控制器(SDNControlSoftware),从而節化了底层硬件的复杂度。SDN定义了统一的控制层面与数据层面接U(ControlDataPlaneInterface),抽象了底层硬件,从而屏蔽了底层硬件的区别。另外,由于软件控制器一般由第三方实现,使得控制层面脱离丫硬件厂商的限制,修改和添加新特性只需在软件控制器上修改或者添加应用即可,相比于传统网络简单许多。如图1所示,根据SDN/OpenHow的架构,其面临的安全威胁主要可以分为以下几类:ControllermustbesOSsecuri

5、tyAppssecurityErrorsareamagnituProtocolmustbesecTLSsessionestablishcommunicationMutualauthenticaticexchangeLimitedcontrolplantDevicemustbesecuAuthenticationagainCPUcapabilitiestoeimessages//Slice"resourcesfor图3SDN/OpcnFlow架构示意图下载原图(1)OpenFlow交换机方面:包括不同租户网络之间的“

6、分片”可能产生的诸如规则冲突等安全威胁以及OpenFlow交换机与控制器进行通信时数据加密对CPU资源消耗所可能产生的安全威胁等。(2)OpenFlow协议方面:包括TLS会话建立过程中的安全威胁以及控制器和OpenFlow交换机之间的授权协议的安全威胁等。(1)OpenHow控制器方面:包括控制器OS的安全威胁、控制器上运行的APP/API的安全威胁等。2SDN/OpenFlow安全威胁分析虽然SDN为网络引进丫包括分离丫控制层面和数据层面、简化丫底层硬件的实现、简化了网络配置过程、向上层应用提供网络的全局视阁等

7、优点。但是,作为一个尚在起步阶段的体系结构,SDN是一把双刃剑,在简化网络管理、缩短创新周期的同时,也引入了不可低估的安全威胁,具体分析如下,如错误!未找到引用源。所示。1、控制器安全威胁1)控制器单点失效的风险•幼成为攻击H标.APT攻卞“狀取网络的控制权•资源耗尽型攻d,.ix>s.w)os•fi身稳定性、连续性.可靠性2)通用计算机或服务器•n破了仏统的封h]运行坏境•租1临与操作系统相同的风险•£法防护计箅机本身受到的攻击,5S据滋出型攻击4、南向接丨I安全威胁1)安全通道攻击•SSL/TLS攻击•Pack

8、o11IIl;loodiiHCONTROLLAYERAPPLICATIONLAYERSDNControlSoftwareControlDataPlaneinter(e.g..OpenFlow)INFRASTRUCTURELAYERNelworkDeviceINetworkDcvkNelyorkDeviceNcl*vorkDevice图4SDN安全威胁分析2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。