信息网络安全 ›› 2014, Vol. 14 ›› Issue (9): 34-38.doi: 10.3969/j.issn.1671-1122.2014.09.008

• 入选论文 • 上一篇    下一篇

一种安全SDN控制器架构设计

薛聪1, 2, 3, 马存庆1, 2, 刘宗斌1, 2, 章庆隆1, 2, 3   

  1. 1.中国科学院信息工程研究所,北京 100093;
    2.信息安全国家重点实验室,北京 100093;
    3.中国科学院大学,北京 100049
  • 收稿日期:2014-08-06 出版日期:2014-09-01
  • 作者简介:薛聪(1990-),女,河北,硕士研究生,主要研究方向:网络与系统安全;马存庆(1984-),男,青海,助理研究员,博士,主要研究方向:网络与系统安全;刘宗斌(1985-),男,宁夏,助理研究员,博士,主要研究方向:系统安全;章庆隆(1988-),男,浙江,博士研究生,主要研究方向:网络与系统安全。
  • 基金资助:
    国家高技术研究发展计划(863计划)[2013AA013104]、中国科学院战略性先导科技专项[XDA06010702]

Design of Secure SDN Controller Architecture

XUE Cong1, 2, 3, MA Cun-qing1, 2, LIU Zong-bin1, 2, ZHANG Qing-long1, 2, 3   

  1. 1.Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;
    2. State Key Laboratory of Information Security, Beijing 100093, China;
    3. University of Chinese Academy of Sciences, Beijing 100049, China
  • Received:2014-08-06 Online:2014-09-01

摘要: 控制器是软件定义网络(SDN)的核心,其安全对SDN至关重要。基于开源的SDN控制器基础架构,文章分析并总结了控制器在不同管理模式下网络信息保护、应用程序管理、模块处理流程中存在的安全问题。针对这些安全问题,文章提出了一种安全SDN控制器架构,通过加入共享网络信息库、冲突检测、入侵容忍模块等多种安全功能,解决控制器单点失效、控制逻辑不一致等问题,可以提高SDN的安全性。

关键词: SDN, 控制器安全, 安全性分析, 架构设计

Abstract: Controller is the core of Software Defined Network, and its security is crucial for SDN maintenance. Based on open source SDN controller architectures, we analyze its security issues of network information protection, application management and module processing under different control patterns, and further propose a secure SDN controller architecture, which integrates shared network information base, collision detection, intrusion tolerance module etc. This design can solve single controller invalidation and logic inconsistency and improve the robustness of SDN.

Key words: SDN, controller security, security analysis, architecture design