SDN应用层主要提供的安全功能有哪些

SDN应用层主要提供的安全功能如下：

• 认证：应用程序对SDN控制器进行身份认证，以确保SDN控制器是真实的而不是一个伪造的恶意控制器。常用的身份验证机制包括但不限于基于预共享密钥的身份认证机制、基于证书的身份认证机制。

• 数据保密性：应用程序应具备数据加密功能，并在必要时对通过北向接口向控制器下发的网络策略（包括安全策略和QoS策略）进行加密，以防止攻击者窃听。

• 数据完整性：应用程序在利用北向接口向控制器传输网络策略（包括安全策略和QoS策略）时，应对该网络策略进行完整性保护，以防止被篡改。常用的数据完整性保护技术包括但不限于散列值、MAC、HMAC和数字签名。

• 密钥/证书管理：密钥/证书管理中的密钥管理同ITU-T X.800中所定义的一致，证书管理同IETF RFC 4210（基于公钥的安全传输协议）中所定义的一致。

• 应用程序保护：SDN应用层应部署相关攻击的检测工具（如入侵检测系统、防火墙），用来保证应用程序的安全、稳定运行。攻击检测工具可采用基于异常行为和基于数字签名两种方式，基于异常行为的检测工具适用于简单应用程序的安全防护，而基于数字签名的工具适用于复杂应用程序的安全防护。

• 安全管理：安全管理是指对系统平台、资源的访问控制，避免非授权使用或修改相关安全策略。安全管理可以对用户进行审计、控制错误密码尝试次数、最小化系统平台需要的配置、强制执行操作系统的安全策略。安全管理还可以对网络中的各类信息数据进行整合分析，用来支撑相应攻击检测等功能。