浅析SDN安全需求和安全实现

doi:10.3969／j.issn.1000-0801.2013.09.022

摘要/Abstract

摘要：

首先对SDN和网络安全相关的架构（如SANE、Ethane）进行了调研；其次，分析了SDN 的安全需求和安全应用的现状，包括应用层和控制层之间、控制层和转发平面之间的安全需求研究现状以及在SDN上实现安全应用的现状；最后，探讨了SDN应用的认证、授权的解决方案，并对策略冲突消解、网络安全应用实现的现状进行了总结。

关键词: 软件定义网络, 安全, 认证, 授权

Abstract:

Security related SDN architecture was investigated, including SANE、Ethane, etc., then current state on security requirement analysis in SDN was reported, which was separated into two parts, one was between application plane and control plane, and the other was between control plane and data plane. Subsequently, the mechanisms of security applications in SDN were discussed, especially the resolutions on application authentication and authorization using OAuth and ABFAB framework. In the end, a summarize in policy conflict resolution and security implementation were given.

Key words: software defined networking, security, authentication, authorization

周苏静. 浅析SDN安全需求和安全实现[J]. 电信科学, 2013, 29(9): 113-116.

Sujing Zhou. Study on Security in SDN[J]. Telecommunications Science, 2013, 29(9): 113-116.

图/表 5

参考文献 12

1	Casado M . Architectural support for security management in enterprise networks. Doctoral Dissertation,Stanford University, 2007
2	ONF.Software-Defined Networking: the New Norm for Networks. ONF White Paper, 2012
3	ONF.OpenFlow Switch Specification Version 1.3.1. 2012
4	Wasserman M , Hartman S . Security Analysis of the Open Networking Foundation （ONF）OpenFlow Switch Specification. IETF Draft（draft-mrw-sdnsec-openflow-analysis）, 2013
5	Hartman S , Wasserman M , Zhang D . Security Requirements in the Software Defined Networking Model, IETF Draft （draft-hartman-sdnsec-requirements）, 2013
6	Porrasy P , Shinz S , Yegneswaran V , et al. A security enforcement kernel for OpenFlow networks, Proceedings of the ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking（HotSDN）, Helsinki,Finland, August2012
7	Shin S , Porras P , Yegneswaran V , et al. FRESCO: modular composable security services for software-defined networks, Proceedings of the ISOC Network and Distributed System Security Symposium, San Diego,CA, February2013
8	王淑玲，李济汉，张云勇等． SDN架构及安全性研究．电信科学， 2013(4)
9	郭春梅，张如辉，毕学尧． SDN网络技术及其安全性研究．信息网络安全， 2012(8)
10	Hardt D . The OAuth 2.0 Authorization Framework. IETF RFC6749, 2011
11	Howlett J , Hartman S , Tschofenig H , et al. Application Bridging for Federated Access Beyond Web（ABFAB）Architecture. IETF Draft（draft-ietf-ABFAB-arch）, 2011
12	Campbell B , Mortimore C , Jones M , et al. Assertion Framework for OAuth 2.0 Client Authentication and Authorization Grants. IETF Draft（draft-ietf-oauth-assertions）, 2013

[1]	周胜利, 蒋可怡, 徐博, 徐睿, 张熙康, 赵泉喆, 徐阳东. 面向电信网络诈骗治理的网络安全课程构建效能评估研究[J]. 电信科学, 2023, 39(6): 122-128.
[2]	张辰, 王红凯, 毛冬, 潘司晨, 赵帅. 面向电力终端的轻量化5G硬加密通信模组研究及应用[J]. 电信科学, 2023, 39(6): 159-169.
[3]	唐鑫新, 曾学文, 凌致远, 宋磊. 可编程数据平面技术综述[J]. 电信科学, 2023, 39(4): 1-16.
[4]	张乐, 马洪源. 运营商网络边缘云安全实践[J]. 电信科学, 2023, 39(4): 165-172.
[5]	陈滏媛, 董振江, 董建阔, 徐敏杰. 车联网安全防护技术综述[J]. 电信科学, 2023, 39(3): 1-15.
[6]	沈静洁, 李光球, 罗延翠, 刘会芝. 过时CSI下全双工中继辅助D2D网络的物理层安全[J]. 电信科学, 2023, 39(3): 89-99.
[7]	康宇, 刘雅琼, 赵彤雨, 寿国础. AI算法在车联网通信与计算中的应用综述[J]. 电信科学, 2023, 39(1): 1-19.
[8]	章坚武, 安彦军, 邓黄燕. DNS攻击检测与安全防护研究综述[J]. 电信科学, 2022, 38(9): 1-17.
[9]	伏玉笋, 唐金辉. 使能未来工厂的5G能力综述[J]. 电信科学, 2022, 38(9): 18-35.
[10]	丁一凡, 李光球, 李辉. NOMA-D2D协作无线系统的物理层安全[J]. 电信科学, 2022, 38(9): 83-94.
[11]	诸葛斌, 王林超, 宋杨, 邵瑜, 董黎刚, 蒋献. 基于LSTM流量预测的路由规划和切换[J]. 电信科学, 2022, 38(8): 86-100.
[12]	陈伟雄, 杨晓晨, 春增军, 李若兰, 张华. 电力企业网络安全威胁情报管理体系的研究与实践[J]. 电信科学, 2022, 38(7): 184-189.
[13]	罗洪斌, 张珊, 王志远. 异构网络融合共生的需求、挑战与架构[J]. 电信科学, 2022, 38(6): 18-30.
[14]	丁一凡, 李光球, 李辉. 窃听者随机分布SWIPT-NOMA系统的物理层安全[J]. 电信科学, 2022, 38(3): 133-142.
[15]	谢石木林, 白杰, 张翔, 汤泽毅, 粘为帆, 刘旭杰. 基于5G+MEC的电网边缘计算平台任务安全性调度方法[J]. 电信科学, 2022, 38(12): 78-85.