Software Defined Networking (SDN) is an evolving technology that decouples the control functionality from the underlying hardware managed by the control plane. The application plane supports programmers to develop numerous applications (such as networking, management, security, etc.) that can even be executed from remote locations. Northbound interface (NBI) bridges the control and application planes to execute the third-party applications business logic. Due to the software bugs in applications and existing vulnerabilities such as illegal function calling, resource exhaustion, lack of trust, and so on, NBIs are susceptible to different attacks. Based on the extensive literature review, we have identified that the researchers and academia have mainly focused on the security of the control plane, data plane, and southbound interface (SBI). NBI, in comparison, has received far less attention. In this article, the security of the least explored, but a critical component of the SDN architecture, i.e., NBI, is analyzed. The article provides a brief overview of SDN, followed by a detailed discussion on the categories of NBI, vulnerabilities of NBI, and threats posed by malicious applications to NBI. Efforts of the researchers to counter malicious applications and NBI issues are then discussed in detail. The standardization efforts for the single acceptable NBI and security requirements of SDN by Open Networking Foundation (ONF) are also presented. The article concludes with the future research directions for the security of a single acceptable NBI.

中文翻译：

---

利用软件定义网络中的北向接口漏洞的应用程序威胁

软件定义网络 (SDN) 是一种不断发展的技术，它将控制功能与控制平面管理的底层硬件分离。应用程序平面支持程序员开发甚至可以从远程位置执行的大量应用程序（例如网络、管理、安全等）。北向接口 (NBI) 将控制平面和应用平面连接起来，以执行第三方应用的业务逻辑。由于应用程序中的软件漏洞以及存在的非法函数调用、资源耗尽、缺乏信任等漏洞，北向接口容易受到不同的攻击。基于广泛的文献回顾，我们发现研究人员和学术界主要关注控制平面、数据平面和南向接口 (SBI) 的安全性。北调局，相比之下，受到的关注要少得多。在本文中，对SDN 架构中探索最少但关键组件NBI 的安全性进行了分析。本文简要概述了SDN，然后详细讨论了北向接口的类别、北向接口的漏洞以及恶意应用程序对北向接口的威胁。然后详细讨论了研究人员应对恶意应用程序和 NBI 问题的努力。还介绍了开放网络基金会 (ONF) 对单一可接受 NBI 和 SDN 安全要求的标准化工作。文章最后对单一可接受 NBI 的安全性的未来研究方向进行了总结。即 NBI 进行分析。本文简要概述了SDN，然后详细讨论了北向接口的类别、北向接口的漏洞以及恶意应用程序对北向接口的威胁。然后详细讨论了研究人员应对恶意应用程序和 NBI 问题的努力。还介绍了开放网络基金会 (ONF) 对单一可接受 NBI 和 SDN 安全要求的标准化工作。文章最后对单一可接受 NBI 的安全性的未来研究方向进行了总结。即 NBI 进行分析。本文简要概述了SDN，然后详细讨论了北向接口的类别、北向接口的漏洞以及恶意应用程序对北向接口的威胁。然后详细讨论了研究人员应对恶意应用程序和 NBI 问题的努力。还介绍了开放网络基金会 (ONF) 对单一可接受 NBI 和 SDN 安全要求的标准化工作。文章最后对单一可接受 NBI 的安全性的未来研究方向进行了总结。然后详细讨论了研究人员应对恶意应用程序和 NBI 问题的努力。还介绍了开放网络基金会 (ONF) 对单一可接受 NBI 和 SDN 安全要求的标准化工作。文章最后对单一可接受 NBI 的安全性的未来研究方向进行了总结。然后详细讨论了研究人员应对恶意应用程序和 NBI 问题的努力。还介绍了开放网络基金会 (ONF) 对单一可接受 NBI 和 SDN 安全要求的标准化工作。文章最后对单一可接受 NBI 的安全性的未来研究方向进行了总结。