基于SDN的通信网络安全防御机制研究

Research on the Security Defense Mechanism of Communication Networks Based on SDN

作　　者：周建平郑锦湖袁野 ZHOU Jianping;ZHENG Jinhu;YUAN Ye(China Information Consulting&Design Institute Co.,Ltd.,Nanjing 210019,China)

机构地区：[1]中通服咨询设计研究院有限公司,江苏南京210019

出　　处：《通信电源技术》2025年第4期144-146,共3页Telecom Power Technology

摘　　要：软件定义网络(Software Defined Network,SDN)在通信网络中的应用日益广泛,但其集中控制架构也带来新的安全挑战。文章深入剖析SDN架构下通信网络面临的安全威胁,包括控制器单点故障、拒绝服务攻击等,南向接口虚假流表注入、协议漏洞利用等,北向接口应用程序漏洞、身份认证问题等,以及数据平面流量劫持、分布式拒绝服务攻击等。提出相应的安全防御机制,为构建安全可靠的基于SDN的通信网络提供理论依据与实践指导。The application of Software Defined Network(SDN)in communication networks is becoming increasingly widespread.However,its centralized control architecture brings new security challenges.This paper thoroughly analyzes the security threats faced by communication networks under the SDN architecture,including single-point failures of the controller,denial-of-service attacks,etc.,false flow table injection through the southbound interface,exploitation of protocol vulnerabilities,etc.,application vulnerabilities and identity authentication problems of the northbound interface,as well as traffic hijacking in the data plane,distributed denial-of-service attacks,etc.Corresponding security defense mechanisms are proposed to provide theoretical basis and practical guidance for constructing a secure and reliable communication network based on SDN.

关键词：软件定义网络(SDN) 通信网络安全控制器安全接口安全数据平面安全

分类号：TP3[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SDN的通信网络安全防御机制研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SDN的通信网络安全防御机制研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索