YD/T 3489-2019 标准规范下载简介
YD/T 3489-2019 SDN网络安全能力要求.pdfICS33.040 M10
YD/T 34892019
T/CECS 10091-2020 尾矿充填固化剂.pdf中华人民共和国工业和信息化部 发布
YD/T 34892019
YD/T34892019
SDN网络安全能力要求
本标准规定了SDN网络安全能力要求,具体包括应用层安全能力要求、控制层安全能力要求、资 源层安全能力要求和通道层安全能力要求。 本标准适用于SDN网络。
下列术语和定义适用于本文件。
北向接northboundinterface
比向接northboundinterface
SDN应用层与SDN控制层之间的通信接口。[
YD/T34892019
2020浙GT48 螺锁式预应力混凝土方桩.pdfYD/T34892019
YD/T 34892019
威胁会对诸如信息、程序和系统等资产带来潜在危害,因此也会对组织造成潜在危害。威胁可源于 自然,或由人为造成,可以是意外性质,也可以是故意所为。威胁可来自组织内部或外部,威胁也可被 日类为意外威胁或有意威胁,以及主动或被动威胁。 本章阐述SDN应用层、控制层、资源层和通道层面临的安全威胁
GBT51106-2015 火力发电厂节能设计规范.pdf5.1SDN应用层安全威胁
在SDN网络架构中,大部分功能由部署在应用层的各类SDN应用实现,如,网络管理员可以通过 SDN应用向相关路由器、交换机下发数据包转发策略、更新流表等。因此,攻击者对应用层的攻击会 对逐步影响到整个SDN网络,需要预先加以防范。 下述安全威胁会影响到SDN应用层。 欺骗:攻击者可以伪装成一个SDN控制器,骗取用户数据(用户密钥、证书等)、SLA、业 务逻辑等信息,从而为进一步的攻击行为做准备。 抵赖:用户或管理员可以否认其曾经执行过的恶意网络策略,如将特定网络流量复制或转发给 恶意服务器。 信息泄露:在获得用户认证信息后,攻击者可以伪装成一个合法用户,通过SDN应用向网络 注入伪造信信息流,以获取更多的网络数据。 应用程序首身漏洞:攻击者可以通过利用SDN应用程序首身漏洞(如代码缺陷等)获取相应 的网络资源(例如:SLA,用户数据,业务逻辑等),从而为实施进一步攻击做准备。此外, 第三方恶意应用可以伪装成为合法的应用程序来获取相应的网络资源
5.2SDN控制层安全威胁