为了应对新环境下的挑战,国内外学者都提出了针对SDN安全的一些解决方案和手段。为了确保所有的OpenFlow应用在庞大的拥有无数的OF交换机与应用的现实世界网络中不违反安全策略,学术界引入了很多安全框架和应用来完善新的网络环境[5],例如FORTNOX框架,FORTNOX通过在流规则插入请求上加入了一种基于策略的无旁路的流规则,使NOX控制器能够鉴别间接的安全冲突[3]。然而FORTNOX并不能满足SDN防火墙的需要。一方面,FORTNOX提供的规则冲突分析算法是在别名集中记录安全策略之间的联系,这样不能够准确地跟踪网络流量。并且FortNox中的冲突检测算法只能在新的流规则和安全约束之间进行成对的冲突分析,而不能分析在流表和安全约束间的规则依赖性。另一方面,当FortNox侦测到一个安全冲突时,它仅仅拒绝了这条规则,而没有提供细粒度的冲突解析。所以,来自Arizona 州立大学和Clemson大学的Hongxin Hu, Wonkyu Han, Gail-Joon Ahn, 和Ziming Zhao四位学者就进一步引入了FLOWGUARD框架。这是一个全面的框架,它不仅能够准确的侦测网络中的冲突还能够在基于OpenFlow的网络中动态地对于防火墙策略冲突进行灵活的解析。当网络状态更新时,FLOWGUARD会通过检查网络流路空间来侦测防火墙规则的冲突[1]。另外,在一些创新的解析策略的帮助下,FLOWGUARD还能进行自动和实时的冲突解析,并且拥有良好的执行效果和效率,是一个有希望解决SDN复杂网络环境下安全问题的可靠框架。32270
我国的学者也为SDN安全做出了很多贡献,来自北京邮电大学的信息通信学院的裘晓峰,赵良,高腾三位学者提出了虚拟化安全设备(VSA)和软件定义安全(SDS)的概念,前者通过SDN对网络的可编程能力将网络中的物理拓扑映射为逻辑拓扑,降低了成本和运文的自动化程度。后者通过安全服务重组来重新定制所需要的安全服务,在安全控制器的全局管理下实现基于全局安全状态表GSR的网络防御。论文网
在软件定义网络越来越热的今天,SDN安全问题也一直为大家关注的焦点。虽然我国SDN技术才刚成为热门,但是SDN已经对许多国内厂商产生了很大的影响,引起了厂商们极大的关注,包括华为、中兴、H3C等知名厂商均已提出自己的关于SDN安全的解决方案,可以说SDN安全是今后互联网安全方向的一个热门研究方向。 SDN安全技术国内外研究现状:http://www.751com.cn/yanjiu/lunwen_28776.html