摘要
软件定义网络实现了控制与转发分离,可以满足不断变化的计算和存储需求,近年来被广泛应用于新兴技术领域。随着软件定义网络的不断发展和部署,其面临的安全威胁和风险也越来越大,软件定义网络安全问题成为当前网络安全领域的一个重要研究方向。从软件定义网络三层架构入手,在分析和总结软件定义网络所面临主要安全问题的基础上,探讨了目前针对安全问题所采取的主要措施,重点介绍了防御DDoS攻击的研究成果,并对下一步研究工作方向进行了展望。
关键词: 软件定义网络; 集中控制; 安全风险; 应对措施; 分布式拒绝服务
0 引言
软件定义网络(Software Defined Network,SDN)的概念,最初来源于2006年斯坦福大学的Clean Slate