研究文章
软件定义网络:一个不断发展的网络Architecture-Programmability和安全角度
|
| SDN架构 |
攻击向量在每个级别的SDN架构 |
|
| 数据平面 |
⁃网络中的数据流可以伪造和重定向
⁃操纵之间的会话维护设备 |
| 控制飞机 |
⁃SDN服务可能否认网络导致拒绝服务/分布式拒绝服务
⁃破坏网络拓扑信息
⁃网络可以操纵,因为它集中和分布式控制器的属性 |
| 应用平面 |
⁃合法应用程序和操作可能泄露出去
⁃合法应用程序配置错误 |
| 结合所有的飞机 |
⁃多数的攻击可以使用妥协可信网络启动,导致分布式拒绝服务
⁃嗅探包来获得网络信息 |
| 接口 |
⁃利用应用程序编程接口 |
|
|
