SDN安全相关研究分类

1.概述

软件定义网络(software defined networking,简称 SDN),将传统封闭的网络体系解耦为数据平面、控制平面和应用平面,在逻辑上实现了网络的集中控制与管理.SDN的突出特点是开放性和可编程性,目前已在网络虚拟化、数据中心网络、无线局域网和云计算等领域得到应用。[1]

随着对SDN架构开发和部署的不断深入,各类安全性问题也逐渐成为制约SDN发展的关键因素。业界针对SDN安全的研究方向主要分为两大类：一类是SDN提升安全，这主要是指SDN给传统的网络安全研究所带来的新思路和新解决方式，即通过SDN来加强网络安全；另一类是SDN自身安全，即对SDN体系架构本身所存在的安全问题进行研究，其又包括SDN特有的（如拓扑中毒）和非特有的（如传统的网络攻击）。

2.SDN提升安全

针对SDN架构在传统网络安全研究中的应用，下表列出了较典型的6个方面。

3.SDN自身安全

3.1 按体系架构划分

按照SDN的体系架构进行划分，SDN自身面临的安全问题可以划分为如下5类。

注：各相关层和接口之间的影响是相互的，同一形式的攻击也会涉及到SDN架构中的多个层次。

3.2 按研究点划分

针对SDN自身安全的研究点进行划分，其主要可分为如下10类。其中各类别之间会有一定的重合。而相关的安全研究目标既包括传统的网络安全问题，同时也包含SDN所特有的新型网络攻击形式。

3.3 按问题/攻击划分

按照安全问题/攻击[19]进行划分，其可分为如下6类：

4.相关论文

相关论文见 http://codeshold.me/2016/09/sdn_security_papers.html

注：该附件列举了相应的安全研究论文，其主要选自网络安全核心会议（如IEEE S&P、ACM CCS、USENIX Security、NDSS等）。其中部分论文包含简要的介绍。论文编号和前文的引用编号相对应。