%A 郭中孚, 张兴明, 赵博, 王苏南 %T 软件定义网络数据平面安全综述 %0 Journal Article %D 2018 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2018087 %P 1-12 %V 4 %N 11 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_167957.shtml} %8 2018-11-15 %X

软件定义网络将数据平面与控制平面解耦,旨在更快地引入网络创新,并从根本上实现大型网络的自动化管理。架构创新带来了挑战与机遇,安全问题限制了软件定义网络的广泛采用。针对数据平面的攻击可能会损毁整个软件定义网络,首先介绍了数据平面结构与发展趋势;然后分析了数据平面安全风险,指出漏洞,确定潜在的攻击场景,并给出2种具体解决方案,讨论其意义与局限性;最后展望未来的安全研究方向。