一种安全SDN控制器架构设计

doi:10.3969/j.issn.1671-1122.2014.09.008

信息网络安全 ›› 2014, Vol. 14 ›› Issue (9): 34-38.doi: 10.3969/j.issn.1671-1122.2014.09.008

一种安全SDN控制器架构设计

薛聪^{1， 2， 3}，马存庆^{1， 2}，刘宗斌^{1， 2}，章庆隆^{1， 2， 3}

1.中国科学院信息工程研究所，北京 100093；
2.信息安全国家重点实验室，北京 100093；
3.中国科学院大学，北京 100049

收稿日期:2014-08-06 出版日期:2014-09-01
作者简介:薛聪（1990-），女，河北，硕士研究生，主要研究方向：网络与系统安全;马存庆（1984-），男，青海，助理研究员，博士，主要研究方向：网络与系统安全;刘宗斌（1985-），男，宁夏，助理研究员，博士，主要研究方向：系统安全;章庆隆（1988-），男，浙江，博士研究生，主要研究方向：网络与系统安全。
基金资助:
国家高技术研究发展计划（863计划）[2013AA013104]、中国科学院战略性先导科技专项[XDA06010702]

Design of Secure SDN Controller Architecture

XUE Cong^{1, 2, 3}, MA Cun-qing^{1, 2}, LIU Zong-bin^{1, 2}, ZHANG Qing-long^{1, 2, 3}

1.Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;
2. State Key Laboratory of Information Security, Beijing 100093, China;
3. University of Chinese Academy of Sciences, Beijing 100049, China

Received:2014-08-06 Online:2014-09-01

摘要/Abstract

摘要： 控制器是软件定义网络（SDN）的核心，其安全对SDN至关重要。基于开源的SDN控制器基础架构，文章分析并总结了控制器在不同管理模式下网络信息保护、应用程序管理、模块处理流程中存在的安全问题。针对这些安全问题，文章提出了一种安全SDN控制器架构，通过加入共享网络信息库、冲突检测、入侵容忍模块等多种安全功能，解决控制器单点失效、控制逻辑不一致等问题，可以提高SDN的安全性。

关键词: SDN, 控制器安全, 安全性分析, 架构设计

Abstract: Controller is the core of Software Defined Network, and its security is crucial for SDN maintenance. Based on open source SDN controller architectures, we analyze its security issues of network information protection, application management and module processing under different control patterns, and further propose a secure SDN controller architecture, which integrates shared network information base, collision detection, intrusion tolerance module etc. This design can solve single controller invalidation and logic inconsistency and improve the robustness of SDN.

Key words: SDN, controller security, security analysis, architecture design

薛聪，马存庆，刘宗斌，章庆隆. 一种安全SDN控制器架构设计[J]. 信息网络安全, 2014, 14(9): 34-38.

XUE Cong, MA Cun-qing, LIU Zong-bin, ZHANG Qing-long. Design of Secure SDN Controller Architecture[J]. 信息网络安全, 2014, 14(9): 34-38.

[1]	韩益亮, 王众. 基于多变量和LRPC码的抗量子密码方案研究[J]. 信息网络安全, 2019, 19(8): 36-43.
[2]	时向泉, 陶静, 赵宝康. 面向虚拟化环境的网络访问控制系统[J]. 信息网络安全, 2019, 19(10): 1-9.
[3]	董庆贺, 何倩, 江炳城, 刘鹏. 面向云数据库的多租户属性基安全隔离与数据保护方案[J]. 信息网络安全, 2018, 18(7): 60-68.
[4]	朱维军, 樊永文, 班绍桓. 动态虚拟MSISDN的拟态自动机模型与安全性验证方法[J]. 信息网络安全, 2018, 18(4): 15-22.
[5]	魏占祯, 王守融, 李兆斌, 李伟隆. 基于OpenFlow的SDN终端接入控制研究[J]. 信息网络安全, 2018, 18(4): 23-31.
[6]	门红, 姚顺利. 安全监控虚拟云安全网络架构研究[J]. 信息网络安全, 2017, 17(3): 14-20.
[7]	梁昊鸣, 陈春林, 刘锡, 刘志鹏. 基于OpenFlow的恶意网站防范模型设计与研究[J]. 信息网络安全, 2017, 17(1): 77-83.
[8]	陆德彪, 和晟姣, 王剑. 基于通信顺序进程方法的RSSP-II通信协议安全性分析[J]. 信息网络安全, 2016, 16(7): 7-8.
[9]	李建, 管卫利, 刘吉强, 吴杏. 基于信任评估的网络访问模型[J]. 信息网络安全, 2015, 15(10): 14-23.
[10]	王鑫，高能，马存庆，薛聪. 分布式SDN控制器的规则冲突解决方案[J]. 信息网络安全, 2014, 14(9): 6-6.
[11]	张键红, 甄伟娜. 一种基于身份的代理签名方案的安全性分析及改进[J]. 信息网络安全, 2014, 14(8): 17-20.
[12]	胡章丰;郭春梅;毕学尧. 云计算及SDN与安全技术研究[J]. , 2013, 13(10): 0-0.
[13]	黄波. 基于系统日志文件的计算机系统脆弱性分析[J]. , 2012, 12(10): 0-0.
[14]	苏红旗;王佳;李晓燕. 网络性能测量系统及其架构设计研究[J]. , 2011, 11(6): 0-0.

一种安全SDN控制器架构设计

Design of Secure SDN Controller Architecture

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 14

编辑推荐

Metrics

本文评价