SDN安全通信架構(gòu)關(guān)鍵技術(shù)研究.pdf

1、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)的迅猛發(fā)展，帶來了新一輪的IT技術(shù)變革，迫切需要一種可伸縮、易管理且安全的網(wǎng)絡(luò)管理辦法。SDN（軟件定義網(wǎng)絡(luò)）的控制與轉(zhuǎn)發(fā)分離的機制針對這一難題展示出其獨特優(yōu)勢，但SDN架構(gòu)存在的安全問題，使其應(yīng)用受到阻礙。
　　論文分析了現(xiàn)有SDN架構(gòu)的特點和弱點。針對現(xiàn)有SDN架構(gòu)中設(shè)備、應(yīng)用、控制器三者認證缺失的問題，提出SDN安全通信架構(gòu)。結(jié)合此架構(gòu)給出了應(yīng)用隔離的解決方案，并提出“網(wǎng)絡(luò)結(jié)構(gòu)進化”的觀點。新

2、架構(gòu)極大增強了SDN安全實施的靈活性。以下為本論文主要的研究內(nèi)容：
　　第一，網(wǎng)絡(luò)實體合法性的保障。針對SDN架構(gòu)的特點以及架構(gòu)存在的安全問題。提出動態(tài)密碼實體認證的方案，并將此方案實施到SDN南北向接口中，解決SDN網(wǎng)絡(luò)中控制器與交換設(shè)備，控制器與應(yīng)用的身份認證的難題；
　　第二，多控制器的實施。單控制器是SDN網(wǎng)絡(luò)架構(gòu)的最初原型，在這種情形下，控制層容易受到網(wǎng)絡(luò)攻擊，使控制器單點失效，以至網(wǎng)絡(luò)的全局癱瘓。針對這個弊端，本

3、論文結(jié)合前人的研究成果，提出了代理機制的控制器管理方案。用代理的方式來分配控制器給交換機，減緩這種攻擊的可能。同時這種方案也為多控制器的研究提供一種全新的視角；
　　第三，網(wǎng)絡(luò)應(yīng)用的標識和分類分隔。網(wǎng)絡(luò)的應(yīng)用相當(dāng)于SDN網(wǎng)絡(luò)的“思維”，它們的安全至關(guān)重要，直接關(guān)乎網(wǎng)絡(luò)的整體安全。本論文提出的SDN安全通信架構(gòu)可以滿足應(yīng)用的分類隔離和應(yīng)用的權(quán)限管理。在此架構(gòu)下，應(yīng)用層是靈活的，不同類別的應(yīng)用擁有不同的權(quán)限等級，且權(quán)限被限制在可控的權(quán)