作者:石悦; 李相龙; 戴方芳软件定义网络安全威胁细粒度访问控制
摘要:随着信息网络的发展,云计算、大数据、虚拟化技术推动各类新型网络 应用不断涌现,以满足各类互联网业务需求.其中,SDN是一种新型的网络架构,将 网络的控制平面与数据转发平面进行分离,从而通过集中化控制器中的软件平台去控 制底层硬件,实现对网络资源灵活的按需调配.在 SD N的发展和应用过程中,其开放 性的网络架构暴露了越来越多的安全问题,如何构建安全的SD N网络成为业界关注重 点.文章基于SD N网络架构,结合SDN各层网络的特点,分析了应用层、控制层、资源层和通道层所面临的安全威胁.为应对这些安全威胁,提出了 SDN各层网络应具 备的安全防护能力,形成了完整的SD N网络安全框架,并基于属性基加密,提出了可 提供增强安全的细粒度访问控制策略.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社