The main findings of this thesis ma

The main findings of this thesis may be interesting for three future projects.As the purpose of this thesis was to assess the state of security of SDN, it is desirableto test the full conditions and environment in deployment scenarios. A standard OpenFlownetwork could be installed over Mininet or real hardware to estimate the actual threat levelof the encountered vulnerabilities and attacks. This approach is able to highlight the realextent of the identified security threats and could provide a more accurate and elaborateassessment. An approximation of the secure design, which has been constructed in thisthesis, would be implemented to mitigate the vulnerabilities. The network is then examinedbased on the impact regarding performance and interoperability while evaluating the overallpotential or deficiencies of the security mechanisms. The limitations of the measures willshowcase upcoming design flaws or potential hurdles in the deployment of a high securitysoftware-defined network. As most security solutions are scattered and individual projectsrely on proof-of-concept methods, which may or may not be feasible in the installation, acomprehensive security case study could potentially be of value.Secondly, as a literature review of the integration of intrusion detection and comprehensivesecurity solutions in cooperation with the control plane would have exceeded the scope ofthis thesis, an inspection of network function virtualisation and the cooperation with SDNbased on security could be of further interest.Furthermore, hybrid deployments and the emerging security risks in corresponding scenarios were not considered in this thesis. As many companies, research networks, and serviceproviders will not install SDN in greenfield deployments and would have to migrate fromconventional networks, an evaluation of possible hybrid security solutions and integrationmay provide better insight into the actual state of security in SDN.

Các kết quả chính của luận án này có thể là thú vị cho ba dự án trong tương lai.
Vì mục đích của luận án này là đánh giá tình trạng bảo mật của SDN, đó là mong muốn
để kiểm tra các điều kiện đầy đủ và môi trường trong các kịch bản triển khai. Một OpenFlow tiêu chuẩn
mạng có thể được cài đặt trên Mininet hoặc phần cứng thực sự để ước tính mức độ thực tế mối đe dọa
của các lỗ hổng gặp phải và các cuộc tấn công. Cách tiếp cận này có thể để làm nổi bật thực
mức độ của các mối đe dọa bảo mật được xác định và có thể cung cấp một chính xác hơn và tỉ mỉ
đánh giá. Một xấp xỉ của các thiết kế an toàn, đã được xây dựng tại đây
luận án, sẽ được thực hiện để giảm thiểu các lỗ hổng. Các mạng sau đó quan sát
dựa trên các tác động liên quan đến hiệu suất và khả năng tương tác trong khi đánh giá tổng thể
tiềm năng hay thiếu sót của các cơ chế bảo mật. Những hạn chế của biện pháp này sẽ
giới thiệu các lỗ hổng thiết kế sắp tới hay rào cản tiềm năng trong việc triển khai một bảo mật cao
phần mềm mạng được xác định. Như hầu hết các giải pháp bảo mật được phân tán và các dự án riêng lẻ
dựa trên bằng chứng của khái niệm phương pháp, có thể hoặc không có thể khả thi trong quá trình cài đặt, một
nghiên cứu trường hợp an ninh toàn diện khả năng có thể có giá trị.
Thứ hai, như một tài liệu nghiên cứu của hội nhập của phát hiện xâm nhập và toàn diện
các giải pháp bảo mật trong hợp tác với các máy bay điều khiển sẽ đã vượt quá phạm vi của
luận án này, một thanh tra của chức năng mạng ảo hóa và hợp tác với SDN
dựa trên an ninh có thể được quan tâm hơn nữa.
triển khai Hơn nữa, hybrid và các nguy cơ bảo mật mới nổi trong SCE tương ứng
các kịch không được xem xét trong luận án này. Như nhiều công ty, mạng lưới nghiên cứu, và dịch vụ
cung cấp sẽ không cài đặt SDN trong các triển khai greenfield và sẽ phải di chuyển từ
mạng thông thường, một đánh giá các giải pháp bảo mật lai có thể và hội nhập
có thể cung cấp cái nhìn sâu sắc hơn vào tình trạng thực tế về an ninh trong SDN.