SDN最新进展显示SDN可以提供一个灵活、安全的下一代网络。很多公司都表示对SDN的利用率很感兴趣,但是对SDN解决网络安全问题的能力提出很多质疑。不得不承认,目前我们对SDN漏洞、威胁、攻击的了解都十分有限。
在Black Hat 2015大会上,JENNIA HIZVER介绍了他们团队的研究成果——TAXONOMIC模型。该研究通过研发一种新型SDN威胁模型TAXONOMIC来填补目前这方面的空白。为了更形象的描述SDN威胁,他们将SDN威胁分为三种类型:源触发漏洞,SDN组件出现漏洞,通过威胁事件发起SDN攻击。这个模型证明威胁源和威胁事件以及威胁事件与漏洞源之间是多对多的关系。从这些关系可以追踪出想要利用SDN网络的多路径攻击者,其中一些路径仅仅只是概念不太可能成为真正的攻击,而有一些路径则模拟了实际攻击场景中可能出现的威胁。HIZVER团队采用TAXONOMIC模型创建SDN攻击示例,演示未经授权访问资源,进行信息泄漏,修改、滥用资源以及中断服务。
taxonomic模型演示SDN潜在的攻击路径,帮助企业了解SDN攻击场景,根据自己的网络环境分析出可能会出现的威胁。基于对这些威胁的分析,HIZVER团队还提出一些安全意见,帮助安全人员选择合适的策略控制、打击攻击。
原文链接:TAXONOMIC MODELING OF SECURITY THREATS IN SOFTWARE DEFINED NETWORKING