超级会员免费看
防御SDN拓扑中毒的隐形验证机制
1. SDN结构概述
SDN(软件定义网络)主要由管理平面、控制平面和数据平面构成。管理平面负责网络的整体管理;控制平面的SDN控制器承担拓扑发现和路由服务等功能;数据平面则包含SDN交换机。SDN控制器通过北向接口与网络应用(如访问控制、负载均衡)交互,通过南向接口(OpenFlow)与SDN交换机通信。
graph LR
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
A(管理平面):::process --> B(控制平面 - SDN控制器):::process
B --> C(数据平面 - SDN交换机):::process
B --> D(网络应用 - 访问控制):::process
B --> E(网络应用 - 负载均衡):::process
B <--> C(OpenFlow南向接口):::process
B <--> D(北向接口):::process
B <--> E(北向接口):::process
2. 相关工作
为保护SDN基础设施免受拓扑中毒攻击并验证拓扑信息的合法性,已开发了多种认证机制。然而,这些机制存在一些问题,攻击者可能利用其简单性、开源认证方法以及可预测的认证模式来绕过控制器。以下是一些相关技术:
- 添加消息认证码(MAC) :在[2]中提出的缓解技术,通过为
订阅专栏 解锁全文
扫一扫
20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
