@火凤凰
2年前 提问
1个回答

哪些安全威胁会影响SDN控制层

delay
2年前

以下安全威胁会影响SDN控制层:

  • 流规则冲突:新下发的流规则可能与流表中已有的流规则发生冲突,导致预先部署的安全策略失效。

  • 恶意流注入:攻击者可以通过劫持SDN应用,构造并发送一些恶意流规则,实现数据窃听等恶意行为。

  • 欺骗:攻击者可以通过伪装成管理员或SDN应用程序的手段,篡改SDN控制器上的敏感数据(如配置数据、用户数据等),获取网络拓扑结构、路由表等信息,甚至完全控制SDN控制器。通过控制器地址欺骗的方式,攻击者可以伪装成SDN控制器,从而获得整个SDN的控制权。攻击者甚至可以伪装成一个SDN交换机,对目标SDN进行侦听。

  • DoS攻击:SDN交换机接收到未知流后需要转发给控制器,请求控制器下发相应转发流规则,大量的请求和流数据分组短时间内涌向控制器,使控制器丧失正常的处理能力。因此,攻击者可以构建恶意流量,导致SDN控制器遭受DoS攻击并崩溃。

  • 无法实时抵御攻击:SDN控制器周期性地将相关网络策略下发至交换机,当攻击发生时,相关策略由于无法实时调整,因此,无法在第一时间阻断攻击。

  • 抵赖:管理员或应用程序可以否认其曾经构造的恶意流规则。

  • 信息泄露:攻击者可以得到敏感的系统信息(如配置数据、用户证书等),为进一步攻击做准备。

  • 操作系统漏洞:由于SDN控制器需要运行在操作系统上,因此,操作系统的漏洞会导致SDN控制器面临安全威胁。攻击者可以利用操作系统的漏洞,如默认密码、后门账户、开放端口、服务和协议等销毁或替换系统组件或整个系统,这样就会严重影响SDN控制器。

  • 软件漏洞:由于SDN控制器是以软件的形式呈现给用户,因此,软件自身的漏洞会导致SDN控制器面临安全威胁。

  • 硬件失效:运行SDN控制器的硬件故障会带来网络的安全问题。SDN控制器强大的管控协调功能使其更容易成为攻击者的目标。确保SDN控制器的安全至关重要,因为控制器是SDN的核心,一旦受到攻击,会直接危害整个SDN。下述攻击会影响SDN控制层。