ACM通信
评论文章
当SDN和区块链握手
信贷:IncrediVFX
近年来,软件定义网络(SDN)作为一种比传统网络架构更能实现动态控制和管理的工具,受到业界和学术界的广泛关注。11但是,SDN的集中控制带来了许多缺陷,如控制平面的拒绝服务攻击和单点故障,以及与应用程序和数据平面相关的额外安全挑战,因为它们需要与控制平面通信和交互。这种交互中的任何缺陷都可以被视为一种潜在的威胁,必须认真考虑以限制其在集中式SDN网络上的全球影响。例如,被劫持的SDN应用程序允许攻击者插入/修改相关SDN交换机的流项,从而耗尽TCAM (Ternary Content-Addressable Memory)资源。如果我们在配置和配置数据平面资源之前对所有应用程序流进行身份验证,将会更加安全。
关键的见解
另一方面,一种新技术可以通过引入容错、分散控制能力到SDN范式中来解决这些挑战。区块链是实现基于容错、去中心化和安全的分布式账本的可信任服务的最有前途的解决方案之一。它可以在SDN范式中使用,以提供操作和结构上的增强。区块链(BC)支持监视、审计,并在满足先决条件后自主地采取适当的操作。这可以在应用程序、资源和流级别上完成。与集中式SDN应用程序相比,基于bc的SDN提供了更安全可靠的环境。此外,智能合约可以在SDN中发挥重要作用,通过卸载主动决策,同时保护SDN免受基于BC原则的未经授权方的攻击。
没有找到条目