信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2014年
9期
34-38
,共5页
薛聪%马存庆%刘宗斌%章庆隆
薛聰%馬存慶%劉宗斌%章慶隆
설총%마존경%류종빈%장경륭
SDN%控制器安全%安全性分析%架构设计
SDN%控製器安全%安全性分析%架構設計
SDN%공제기안전%안전성분석%가구설계
SDN%controller security%security analysis%architecture design
控制器是软件定义网络(SDN)的核心,其安全对SDN至关重要。基于开源的SDN控制器基础架构,文章分析并总结了控制器在不同管理模式下网络信息保护、应用程序管理、模块处理流程中存在的安全问题。针对这些安全问题,文章提出了一种安全SDN控制器架构,通过加入共享网络信息库、冲突检测、入侵容忍模块等多种安全功能,解决控制器单点失效、控制逻辑不一致等问题,可以提高SDN的安全性。
控製器是軟件定義網絡(SDN)的覈心,其安全對SDN至關重要。基于開源的SDN控製器基礎架構,文章分析併總結瞭控製器在不同管理模式下網絡信息保護、應用程序管理、模塊處理流程中存在的安全問題。針對這些安全問題,文章提齣瞭一種安全SDN控製器架構,通過加入共享網絡信息庫、遲突檢測、入侵容忍模塊等多種安全功能,解決控製器單點失效、控製邏輯不一緻等問題,可以提高SDN的安全性。
공제기시연건정의망락(SDN)적핵심,기안전대SDN지관중요。기우개원적SDN공제기기출가구,문장분석병총결료공제기재불동관리모식하망락신식보호、응용정서관리、모괴처리류정중존재적안전문제。침대저사안전문제,문장제출료일충안전SDN공제기가구,통과가입공향망락신식고、충돌검측、입침용인모괴등다충안전공능,해결공제기단점실효、공제라집불일치등문제,가이제고SDN적안전성。
Controller is the core of Software Deifned Network, and its security is crucial for SDN maintenance. Based on open source SDN controller architectures, we analyze its security issues of network information protection, application management and module processing under different control patterns, and further propose a secure SDN controller architecture, which integrates shared network information base, collision detection, intrusion tolerance module etc. This design can solve single controller invalidation and logic inconsistency and improve the robustness of SDN.
