SDN架构及安全性研究

doi:10.3969/j.issn.1000-0801.2013.03.020

电信科学 ›› 2013, Vol. 29 ›› Issue (3): 117-122.doi: 10.3969/j.issn.1000-0801.2013.03.020

SDN架构及安全性研究

王淑玲¹,李济汉²,张云勇¹,房秉毅¹

¹ 中国联通集团研究院北京 100048
² 北京邮电大学北京 100876

出版日期:2013-03-20 发布日期:2017-06-16
基金资助:
国家自然科学基金资助项目;“新一代宽带无线移动通信网”国家科技重大专项基金资助项目;“新一代宽带无线移动通信网”国家科技重大专项基金资助项目;“新一代宽带无线移动通信网”国家科技重大专项基金资助项目

Research on SDN Architecture and Security

Shu1ing Wang¹,Jihan Li²,Yunyong Zhang¹,Bingyi Fang¹

¹ China Unicom Research Institute, Beijing 100048, China
² Beijing University of Posts and Te1ecommunications, Beijing 100876, China

Online:2013-03-20 Published:2017-06-16

摘要/Abstract

摘要：

随着云计算、移动互联网等新技术的发展和成熟，网络业务的多样化、基础资源能力的大力提升等给数据中心网络的可扩展性、可管理性、安全性等提出了新的要求。SDN体系架构的出现为目前网络问题的解决提供了新的方向，因而在产业界和研究领域得到了深入的研究和应用。但随着SDN相关网络设备的出现，安全问题成为制约其发展的一个重要因素。本文首先分析了SDN架构的产生背景，阐述了SDN的网络技术架构原理及目前的发展现状；随后对SDN架构中的安全特点、安全威胁进行了分析；最后，提出了一种SDN架构下的安全技术框架，从威胁分析、防御规则、防御方法3个方面对SDN中的安全问题提出了建议。

关键词: 软件定义网络, 安全, OpenF1ow

Abstract:

With the rapid deve1opment of c1oud computing and mobi1e internet, the features that network exhibits, such as diversity, dec1are for urgent requirements for sca1abi1ity, manageabi1ity and security of the data center.The SDN architecture shows a promising way of dea1ing with the above requirements of network through revo1utionary innovation of the traditiona1 network architecture, which attracts great interest of companies and research institutes.However, according to the recent research and progress of SDN, security prob1em has not been addressed, which wi11 be a significant issue.Based on the situation, the basis of SDN, inc1uding the origination, architecture, standardization work and standardized protoco1, were described, and the security issue was a1so ana1yzed.In the security part, the exhibiting new features of security prob1em for SDN, were ana1yzed, by 1isting the undergoing work, and then the security threats in SDN were conc1uded.Fina11y, a suggested architecture for security research of SDN was proposed.

Key words: software defined network, security, OpenF1ow

王淑玲,李济汉,张云勇,房秉毅. SDN架构及安全性研究[J]. 电信科学, 2013, 29(3): 117-122.

Shu1ing Wang,Jihan Li,Yunyong Zhang,Bingyi Fang. Research on SDN Architecture and Security[J]. Telecommunications Science, 2013, 29(3): 117-122.

1	吕博 . 网络虚拟化资源管理架构与映射算法研究. 北京邮电大学博士学位论文， 2011
2	林闯，贾子骁，孟坤 . 自适应的未来网络体系架构. 计算机学报， 2012，35(6)
3	ONF Market Education Committee. Software-defined networking:the new norm for networks. , 2012
4	Clean slate . , 2012
5	Open Flow . Open Flow configuration and management protocol OF-CONFIG 1.0. , 2012
	IETF SAAG . Security requirements for software defined networks.

[1]	周胜利, 蒋可怡, 徐博, 徐睿, 张熙康, 赵泉喆, 徐阳东. 面向电信网络诈骗治理的网络安全课程构建效能评估研究[J]. 电信科学, 2023, 39(6): 122-128.
[2]	张辰, 王红凯, 毛冬, 潘司晨, 赵帅. 面向电力终端的轻量化5G硬加密通信模组研究及应用[J]. 电信科学, 2023, 39(6): 159-169.
[3]	唐鑫新, 曾学文, 凌致远, 宋磊. 可编程数据平面技术综述[J]. 电信科学, 2023, 39(4): 1-16.
[4]	张乐, 马洪源. 运营商网络边缘云安全实践[J]. 电信科学, 2023, 39(4): 165-172.
[5]	陈滏媛, 董振江, 董建阔, 徐敏杰. 车联网安全防护技术综述[J]. 电信科学, 2023, 39(3): 1-15.
[6]	沈静洁, 李光球, 罗延翠, 刘会芝. 过时CSI下全双工中继辅助D2D网络的物理层安全[J]. 电信科学, 2023, 39(3): 89-99.
[7]	康宇, 刘雅琼, 赵彤雨, 寿国础. AI算法在车联网通信与计算中的应用综述[J]. 电信科学, 2023, 39(1): 1-19.
[8]	章坚武, 安彦军, 邓黄燕. DNS攻击检测与安全防护研究综述[J]. 电信科学, 2022, 38(9): 1-17.
[9]	伏玉笋, 唐金辉. 使能未来工厂的5G能力综述[J]. 电信科学, 2022, 38(9): 18-35.
[10]	丁一凡, 李光球, 李辉. NOMA-D2D协作无线系统的物理层安全[J]. 电信科学, 2022, 38(9): 83-94.
[11]	诸葛斌, 王林超, 宋杨, 邵瑜, 董黎刚, 蒋献. 基于LSTM流量预测的路由规划和切换[J]. 电信科学, 2022, 38(8): 86-100.
[12]	陈伟雄, 杨晓晨, 春增军, 李若兰, 张华. 电力企业网络安全威胁情报管理体系的研究与实践[J]. 电信科学, 2022, 38(7): 184-189.
[13]	罗洪斌, 张珊, 王志远. 异构网络融合共生的需求、挑战与架构[J]. 电信科学, 2022, 38(6): 18-30.
[14]	丁一凡, 李光球, 李辉. 窃听者随机分布SWIPT-NOMA系统的物理层安全[J]. 电信科学, 2022, 38(3): 133-142.
[15]	谢石木林, 白杰, 张翔, 汤泽毅, 粘为帆, 刘旭杰. 基于5G+MEC的电网边缘计算平台任务安全性调度方法[J]. 电信科学, 2022, 38(12): 78-85.

SDN架构及安全性研究

Research on SDN Architecture and Security

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 5

相关文章 15

Metrics

推荐阅读 0