软件定义网络的主动攻击与防御机制研究

项目名称： 软件定义网络的主动攻击与防御机制研究

项目编号： No.61402357

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 张鹏

作者单位： 西安交通大学

项目金额： 27万元

中文摘要： 软件定义网络（SDN）是一种新型计算机网络体系结构，具有中心式的网络控制、高效的数据转发和灵活的编程接口等特性，可极大的简化日趋复杂的网络管理任务。然而，正是由于数据/控制平面分离以中心控制的特点，SDN很容易受到主动攻击的威胁。考虑到SDN在国际学术和产业界的迅猛发展，以及在国民经济的广阔应用前景，对SDN的安全隐患特别是主动攻击进行系统的研究，并提出合理有效的防御机制显得十分必要和迫切。本项目从控制平面、控制信道、数据平面三个维度来分析SDN面临的主动攻击威胁，通过综合利用分布式哈希表、多队列调度、神经网络、同态消息验证码等技术手段，分别提出基于控制器策略完整性保障、异常OpenFlow消息检测和流量控制、轻量级的规则执行验证等研究方案，旨在对SDN中的策略篡改攻击、控制信道拒绝服务攻击、流表篡改攻击等主动攻击进行检测和防御，提高SDN网络的安全性、可信性和可靠性。

中文关键词： 软件定义网络；安全；规则执行验证；；

英文摘要： Software Defined Network (SDN) is a new network architecture, featured in centralized network control, highly-efficient data forwarding, and flexible programing interface. It is shown that SDN can greatly ease the increasing complicated task of network ma

英文关键词： SDN；Security；Rule Enforcement Verification；；