軟件定義網(wǎng)絡(luò)脆弱性研究

摘要：軟件定義網(wǎng)絡(luò)(SDN)是當(dāng)今最熱門的網(wǎng)絡(luò)技術(shù)之一,控制層與數(shù)據(jù)層分離使網(wǎng)絡(luò)配置更加靈活,邏輯中心化控制器全局狀態(tài)視圖提高了網(wǎng)絡(luò)運(yùn)行管理效率。然而,SDN架構(gòu)與傳統(tǒng)分布式架構(gòu)有著本質(zhì)區(qū)別,因此在實(shí)施集中化管理的同時(shí)將引入新的管理和安全問題。首先,概述SDN架構(gòu)及其工作原理,并從應(yīng)用層、北向接口、控制層、南向接口、數(shù)據(jù)層等5個(gè)層次分析可能存在的安全問題及其產(chǎn)生原因;隨后,從SDN中間盒、增強(qiáng)控制器魯棒性、優(yōu)化SDN架構(gòu)等3個(gè)方面概述當(dāng)前學(xué)術(shù)界可行的解決方案;最后,對全文進(jìn)行總結(jié)展望。