Software‐defined networking security for private data center networks and clouds: Vulnerabilities, attacks, countermeasures, and solutions,International Journal of Communication Systems

当前位置： X-MOL 学术 › Int. J. Commun. Syst. › 论文详情

Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)

Software‐defined networking security for private data center networks and clouds: Vulnerabilities, attacks, countermeasures, and solutions
International Journal of Communication Systems ( IF 2.1 ) Pub Date : 2020-12-15 , DOI: 10.1002/dac.4706
Abdallah Mustafa Abdelrahman _{1,

2} , Joel J. P. C. Rodrigues _{3,

4,

5,

6} , Mukhtar M. E. Mahmoud ₇ , Kashif Saleem ₆ , Ashok Kumar Das ₈ , Valery Korotaev ₅ , Sergei A. Kozlov ₅

Affiliation

Software‐defined networking (SDN) is an agile, modern networking approach that facilitates innovations in the networking paradigm. The abstracted and centralized network operating system facilitates the network management and reduces operational expenditure (OPEX). The open nature and simplicity of the data‐forwarding plane dramatically reduces capital expenditure (CAPEX) by leveraging commodity servers and switches. SDN also lends itself very well to address major cloud computing issues and complement cloud services, especially in terms of network virtualization and networking as a service (NaaS). As a new technology, SDN does involve certain security challenges, which include distributed denial of service (DDoS) threats, build and run time injected malware, insider (tenant) attacks, and security holes resulting from controller misconfigurations. These are severe threats that can cripple an entire network. It is crucial to address the SDN vulnerabilities to ensure its successful deployment in private data center networks, on cloud platforms and beyond. Some security solutions leverage the built‐in features of SDN, such as its controller software component, while other solutions provide external SDN applications running above the controller. This study reviews the security solutions for the vulnerabilities of state‐of‐the‐art SDN controllers and the available countermeasures. Furthermore, an in‐depth analysis of the SDN features that support security is presented, and some unresolved research issues on SDN controllers are identified.

中文翻译：

专用数据中心网络和云的软件定义网络安全性：漏洞，攻击，对策和解决方案

软件定义网络（SDN）是一种敏捷的现代网络方法，可促进网络范式的创新。抽象的集中式网络操作系统有助于网络管理并减少运营支出（OPEX）。通过利用商品服务器和交换机，数据转发平面的开放性和简单性大大降低了资本支出（CAPEX）。SDN还非常适合解决主要的云计算问题并补充云服务，尤其是在网络虚拟化和网络即服务（NaaS）方面。作为一种新技术，SDN确实会遇到某些安全挑战，包括分布式拒绝服务（DDoS）威胁，构建和运行时注入的恶意软件，内部（租户）攻击以及由于控制器配置错误而造成的安全漏洞。这些是严重的威胁，可以削弱整个网络。解决SDN漏洞以确保将其成功部署在私有数据中心网络，云平台及其他平台上至关重要。一些安全解决方案利用SDN的内置功能（例如其控制器软件组件），而其他解决方案则提供在控制器上方运行的外部SDN应用程序。这项研究回顾了针对最新SDN控制器漏洞的安全解决方案以及可用的对策。此外，对支持安全性的SDN功能进行了深入分析，并确定了一些有关SDN控制器的未解决的研究问题。解决SDN漏洞以确保将其成功部署在私有数据中心网络，云平台及其他平台上至关重要。一些安全解决方案利用SDN的内置功能（例如其控制器软件组件），而其他解决方案则提供在控制器上方运行的外部SDN应用程序。这项研究回顾了针对最新SDN控制器漏洞的安全解决方案以及可用的对策。此外，对支持安全性的SDN功能进行了深入分析，并确定了一些有关SDN控制器的未解决的研究问题。解决SDN漏洞以确保将其成功部署在私有数据中心网络，云平台及其他平台上至关重要。一些安全解决方案利用SDN的内置功能，例如其控制器软件组件，而其他解决方案则提供在控制器上方运行的外部SDN应用程序。这项研究回顾了针对最新SDN控制器漏洞的安全解决方案以及可用的对策。此外，对支持安全性的SDN功能进行了深入分析，并确定了一些有关SDN控制器的未解决的研究问题。其他解决方案则提供在控制器上方运行的外部SDN应用程序。这项研究回顾了针对最新SDN控制器漏洞的安全解决方案以及可用的对策。此外，对支持安全性的SDN功能进行了深入分析，并确定了一些有关SDN控制器的未解决的研究问题。其他解决方案则提供在控制器上方运行的外部SDN应用程序。这项研究回顾了针对最新SDN控制器漏洞的安全解决方案以及可用的对策。此外，对支持安全性的SDN功能进行了深入分析，并确定了一些有关SDN控制器的未解决的研究问题。

更新日期：2021-02-03

点击分享查看原文

点击收藏

阅读更多本刊最新论文本刊介绍/投稿指南

全部期刊列表>>