一种基于SDP组件的SDN安全架构模型

作     者：王亮 马海龙 江逸茗 雷靖玮 毛明 WANG Liang;MA Hailong;JIANG Yiming;LEI Jingwei;MAO Ming

作者机构：信息工程大学河南郑州450001 66135部队北京100043 

出 版 物：《信息工程大学学报》 (Journal of Information Engineering University)

年 卷 期：2022年第23卷第4期

页      面：478-484页

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划资助项目(2020YFB1804803) 

主　　题：SDN SDP 应用网关 交换机 

摘      要：SDN为网络引入了开放式的可编程性和层次化的解耦模型,带来管控便利和性能飞跃的同时,也为攻击者降低了入侵门槛。针对SDN面临的安全问题,提出1种基于SDP组件的SDN安全架构SbSDN(SDP based SDN)。通过将SDP控制器基于现有SDN控制器集成部署,及利用SDN中OpenFlow协议的packet-in和packet-out报文消息封装SDP中的SPA消息,实现了SDP与SDN在数据平面和控制平面的良性耦合;面向应用网关在SDN数据平面的部署实现,提出1种应用网关分配算法;面向模型中SDP组件的协同验证,提出1种SbSDN会话建立算法。经安全性能和安全开销测试,所提架构以相比原SDN网络增加约10秒一次性启用时延的开销,减少了约56.3%的DoS攻击流量并可维持主机正常通信,还可抵御端口扫描攻击,有效提升了SDN网络安全性能。