| 一种安全SDN控制器架构设计 |
| |
| 引用本文: | 薛聪,;马存庆,;刘宗斌,;章庆隆.一种安全SDN控制器架构设计[J].信息网络安全,2014(9):34-38. |
| |
| 作者姓名: | 薛聪 ;马存庆 ;刘宗斌 ;章庆隆 |
| |
| 作者单位: | [1]中国科学院信息工程研究所,北京100093; [2]信息安全国家重点实验室,北京100093; [3]中国科学院大学,北京100049 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划)[2013AA0131041、中国科学院战略性先导科技专项[XDA06010702] |
| |
| 摘 要: | 控制器是软件定义网络(SDN)的核心,其安全对SDN至关重要。基于开源的SDN控制器基础架构,文章分析并总结了控制器在不同管理模式下网络信息保护、应用程序管理、模块处理流程中存在的安全问题。针对这些安全问题,文章提出了一种安全SDN控制器架构,通过加入共享网络信息库、冲突检测、入侵容忍模块等多种安全功能,解决控制器单点失效、控制逻辑不一致等问题,可以提高SDN的安全性。
|
| 关 键 词: | 控制器安全 安全性分析 架构设计 |
Design of Secure SDN Controller Architecture |
| |
| Affiliation: | XUE Cong, MA Cun-qing, LIU Zong-bin, ZHANG Qing-long (1.Institute o fin formation Engineering, Chinese Academy of Sciences, Beijing 100093, China; 2. State Key Laboratory of Information Security, Beijing 100093, China; 3. University of Chinese Academy of Sciences, Beijing 100049, China) |
| |
| Abstract: | Controller is the core of Software Deifned Network, and its security is crucial for SDN maintenance. Based on open source SDN controller architectures, we analyze its security issues of network information protection, application management and module processing under different control patterns, and further propose a secure SDN controller architecture, which integrates shared network information base, collision detection, intrusion tolerance module etc. This design can solve single controller invalidation and logic inconsistency and improve the robustness of SDN. |
| |
| Keywords: | SDN SDN controller security security analysis architecture design |
| 本文献已被 维普 等数据库收录! |
|
