论文部分内容阅读
为了解决新型网络服务种类繁多,网络流量和规模大幅增长等网络问题,SDN(Software Defined Networking,软件定义网络)作为一种新的网络架构技术,在近些年得到了快速的发展。其指代了一种将数据面和控制面解耦,转发状态存在于数据面中,远程的控制面控制转发状态的网络体系结构。 然而在SDN的网络架构下,网络的逻辑控制全部集中在网络控制器上。由于大部分网络功能都以SDN应用程序的形式来实现,系统如果不能及时阻止恶意程序,将会受到巨大的破坏。种类繁多的运营商和第三方应用程序在各种独立的开发环境和编程模型下被开发出来,可能存在安全隐患。 因此,针对软件定义网络架构中存在的以下问题:(1)上层的应用程序在请求底层服务时缺少更加细粒度的权限验证;(2)如果SDN控制器上意外安装了恶意应用程序,该程序可以随意部署流量路径,获取流量信息的问题。本文提出了一种针对SDN应用程序层的权限管理技术,并且在SDN控制器ONOS上进行了实现和部署。实验结果得出,该技术有以下优点:(1)可以赋予应用程序对底层API访问的能力,同时可以防止应用程序对底层服务的滥用,保证控制器转发能力的高效;(2)可以避免恶意应用程序控制流量转发路径,获取流量信息的问题。最终达到了提升软件定义网络应用层的安全性的目标。