Một số phân tích an ninh gần đây đã được
thực hiện, đã phát hiện ra rằng các yếu tố thay đổi
hoặc mối quan hệ giữa các thành phần trong khuôn khổ SDN
giới thiệu các lỗ hổng mới, mà không có mặt
trước khi SDN. Một trong những giấy [7] hoàn thành việc phân tích các
giao thức OpenFlow sử dụng phân tích mối đe dọa Stride
phương pháp [8]. Bài viết này tập trung vào việc thực hiện
công bố thông tin của và tấn công DoS, mà
tác giả là thành lập có thể thực hiện thành công.
Mặc dù một số kỹ thuật giảm thiểu được đề xuất, các kỹ thuật này không được chứng minh trong công việc.
Các đặc điểm kỹ thuật chuyển đổi OpenFlow [9] mô tả
sử dụng phương tiện giao thông lớp bảo mật (TLS) với xác thực lẫn nhau giữa các bộ điều khiển và chuyển mạch của họ.
Tuy nhiên, tính năng bảo mật là tùy chọn, và các tiêu chuẩn của TLS không được chỉ định. Thiếu TLS thông qua
bởi các nhà cung cấp lớn và khả năng tấn công DoS là
trọng tâm của một đánh giá tổn thương OpenFlow [10].
Các tác giả phát hiện ra rằng việc thiếu TLS sử dụng có thể dẫn
đến quy tắc chèn gian lận và sửa đổi quy tắc.
đang được dịch, vui lòng đợi..