基于SDN的网络安全威胁及趋势分析.docVIP

基于SDN的网络安全威胁及趋势分析 王倩茹 解放军31010部队 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 随着信息技术的发展, 网络的功能和性能面临新的挑战。传统网络接入流程复杂、切换频繁, 在网络固化等方面存在不足;近年来新发展起来的SDN (Software Defined Networking, 软件定义网络) 技术, 其集中式智能化管理、控制与数据分离、以应用为主导的可编程特性等优点给网络的发展带来了新的机遇和挑战。然而SDN在为网络提供高度开放性和可编程性的同时, 也使网络自身面临着诸多安全问题。本文对SDN网络中存在的典型安全威胁和安全问题进行了分析和归纳, 并对SDN在网络安全方面未来的研究趋势进行了展望。 关键词： 数据链支撑网络; SDN; 安全威胁; 安全趋势; 作者简介：王倩茹, 1986年9月出生, 31010部队工程师, 主要从事计算机, 信息保障研究。 0 引言 SDN是由美国斯坦福大学cleanslate研究组提出的一种新型网络创新架构, 其核心技术Open Flow通过将网络设备控制面与数据面分离开来, 实现了网络流量的灵活控制, 为核心网络及应用的创新提供了良好的平台[1]。但是, SDN/Open Flow也带来了新的网络安全问题, 有人认为, SDN/Open Flow实际上降低了网络的安全性, 因为它提供了一个可被攻击的可编程路由器。集中式的控制器成为网络中最脆弱的部分, 一旦控制器被攻破, 攻击者就将拥有整个网络的控制权;Open Flow交换机与控制器之间的频繁通信在遭受Do S攻击时会极大降低网络性能。但是, 随着工程师们开发新的、更加安全的路由器代码, 在不减慢或者中断网络通信的情况下, 在现有的系统上进行安全测试, 这种状况将会迅速改变。 1 SDN网络架构及其特有的安全威胁 软件定义网络是一种新兴的互联网体系结构, 它解耦了控制层面和数据层面, 从基础的网络设备中剥离了控制层面, 并将控制层面的工作转移给一个集中式、可编程的软件控制器 (SDN Control Software) , 从而简化了底层硬件的复杂度。SDN定义了统一的控制层面与数据层面接口 (Control Data Plane Interface) , 抽象了底层硬件, 从而屏蔽了底层硬件的区别。 另外, 由于软件控制器一般由第三方实现, 使得控制层面脱离了硬件厂商的限制, 修改和添加新特性只需在软件控制器上修改或者添加应用即可, 相比于传统网络简单许多。 如图1所示, 根据SDN/Open Flow的架构, 其面临的安全威胁主要可以分为以下几类: 图3 SDN/Open Flow架构示意图 ??下载原图 (1) Open Flow交换机方面:包括不同租户网络之间的“分片”可能产生的诸如规则冲突等安全威胁以及Open Flow交换机与控制器进行通信时数据加密对CPU资源消耗所可能产生的安全威胁等。 (2) Open Flow协议方面:包括TLS会话建立过程中的安全威胁以及控制器和Open Flow交换机之间的授权协议的安全威胁等。 (3) Open Flow控制器方面:包括控制器OS的安全威胁、控制器上运行的APP/API的安全威胁等。 2 SDN/Open Flow安全威胁分析 虽然SDN为网络引进了包括分离了控制层面和数据层面、简化了底层硬件的实现、简化了网络配置过程、向上层应用提供网络的全局视图等优点。但是, 作为一个尚在起步阶段的体系结构, SDN是一把双刃剑, 在简化网络管理、缩短创新周期的同时, 也引入了不可低估的安全威胁, 具体分析如下, 如错误!未找到引用源。所示。 图4 SDN安全威胁分析2.1控制层安全威胁 ??下载原图 管理集中性使得网络配置、网络服务访问控制、网络安全服务部署等都集中于SDN控制器上。SDN的集中式控制方式使得控制器存在单点失效的风险[2]。首先, 控制器的集中控制的方式使得控制器容易成为攻击目标, 攻击者一旦成功实施了对控制器的攻击, 将造成网络服务的大面积瘫痪, 影响控制器覆盖的整个网络范围。其次, 集中控制的方式, 使得控制器容易受到资源耗尽型攻击, 如Do S、DDo S等;同时, 开放性使得SDN控制器需要谨慎评估开放的接口, 以防止攻击者利用某些接口进行网络监听、网络攻击等。此外, 控制器的自身安全性、可靠性也尤为关键。 由于SDN的控制器通常部署在通用计算机或服务器上, 打破了传统的封闭运行环境, 因此, SDN控制器面临与操作系统相同的风险, 且也无法防护攻击者针对计算机本身发起的攻击, 如数据溢出型攻击。 2.2 应用