《表1 SDN安全威胁汇总》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《面向SDN的安全威胁及其对抗技术研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

除了北向接口目前还处在需求探讨阶段，其他三层一接口均面临着具有针对性的攻击。鉴于安全威胁在各个层面之间的内部关系较为紧密，本节将按SDN的层次架构对所有安全威胁进行详细论述，并且按攻击类型以表格形式对其进行归纳总结，即分为入侵攻击、异常攻击、DDoS和DoS攻击、欺骗攻击4类，同时也为后文针对不同类型攻击提出对抗方案奠定基础。其中，入侵攻击[21～27]是指在没有合法权限的情况下访问系统，并以危害系统安全性与稳定性为目的的行为。异常攻击[24～33]是由未知用户通过破坏正常策略而引发的，以危害系统可用性为目的的行为。Dos攻击是以拒绝为正常用户服务为目的的行为；DDoS攻击[29，34]可被看作增强版Dos攻击，它以分布式的方式将攻击源从单个变成多个。欺骗攻击[30，31，35]是攻击者利用合法用户的身份将虚假数据包和恶意应用程序注入网络，以破坏网络拓扑等信息为目的的行为。表1按攻击类型对安全威胁进行总结，包括每种攻击的名称、目标、影响层面及结果。表1中各影响层面按受到攻击的影响程度由大到小排序，其中由于南向接口中存在的安全威胁只是以南向接口作为通道，并且是针对控制层和数据层产生影响的，故未在表中列出。