【技术实现步骤摘要】
基于SDN的控制系统安全测试
[0001]本专利技术属于SDN安全
,尤其涉及一种基于软件定义网络(SDN)的控制系统的安全测试方法、测试系统以及实现所述测试方法的执行计算机程序指令的测试装置。
技术介绍
[0002]软件定义网络(Software Defined Network,SDN)是由美国斯坦福大学clean
‑
slate课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。
[0003]软件定义网络作为一种新兴的网络架构,通过解耦控制平面和数据平面,为传统网络中出现的问题提供了新的解决方案。在SDN架构中,控制平面的主要功能集中于控制器(控制系统)之上,控制器(控制系统)安全是整个网络稳定运行的基础,由于其集中控制和开放的编程接口等特性,也带来了新的安全挑战。随着SDN网络的高速发展,SDN的众多漏洞逐渐暴露出...
【技术保护点】
【技术特征摘要】
1.一种基于软件定义网络(SDN)的控制系统的安全测试方法,所述安全测试方法包括如下步骤:S1:控制系统脆弱性验证步骤;S2:控制系统脆弱性发现步骤;S3:控制系统脆弱性关联步骤;S4:控制系统安全性评估步骤;其特征在于:所述步骤S1具体包括:采用预设的软件定义网络(SDN)的安全节点
‑
路径验证数据库执行所述脆弱性验证;所述步骤S2具体包括:基于所述步骤S1得出的所述脆弱性验证结果,对所述控制系统包含的设备节点
‑
路径和网络节点
‑
路径执行脆弱性发现;所述步骤S3具体包括:将所述步骤S1得到的所述脆弱性验证结果和所述步骤S2得到的所述脆弱性发现结果执行关联。2.如权利要求1所述的一种基于软件定义网络(SDN)的控制系统的安全测试方法,其特征在于:所述安全节点
‑
路径验证数据库包括多个预设设备节点
‑
路径库和多个预设网络节点
‑
路径库;所述软件定义网络(SDN)包括应用层、控制层以及基础设施层;所述应用层包括多个网络节点以及由所述网络节点组成的网络节点
‑
路径;所述基础设施层包括多个网络设备,所述多个网络设备构成所述设备节点;所述控制层包括所述控制系统,所述控制系统与所述应用层和所述基础设施层解耦。3.如权利要求1所述的一种基于软件定义网络(SDN)的控制系统的安全测试方法,其特征在于:所述步骤S4具体包括:基于所述步骤S3得到的脆弱性关联结果,评估所述控制系统的安全性。4.如权利要求2所述的一种基于软件定义网络(SDN)的控制系统的安全测试方法,其特征在于:基于所述应用层包括的所述网络节点
‑
路径在所述预设网络节点
‑
路径库中执行网络节点
‑
路径查找,得到多个待验证网络节点
‑
路径;基于所述基础设施层包括的网络设备以及设备节点,在所述预设设备节点
‑
路径库中执行设备节点
‑
路径查找,得到多个待验证设备节点
‑
路径;比较所述多个待验证网络节点
‑
路径和所述多个待验证设备节点
‑
路径的拓扑结构,得到所述脆弱性验证结果。5.如权利要求2或4所述的一种基于软件定义网络(SDN)的控制系统的安全测试方法,其特征在于:所述脆弱性验证结果包括待验证网络节点
‑
路径集合和待验证设备节点
‑
路径集合;基于所述步骤S1得出的所述脆弱性验证结果,对所述控制系统包含的设备节点
‑
路径
和网络节点
‑
路径执行脆弱性发现,具体包括:通过剪枝算法将所述待验证网络节点
‑
路径集合和待验证设备节点
‑
路径集合中运行时间不满足预设条件的路径删除,得到路径优化集合;对所述路径优化集合执行路径合并操作,得到路径合并集合;基于运行时间概率分布,确定最优路径配置集合,将所述最优路径配置集合包含的设备节点
‑
路径和网络节点
‑
路径作为所述脆弱性发现结果。6.一种安全测试系统,所述安全测试系...
【专利技术属性】
技术研发人员:林瑞金,叶瑞哲,隋涛,洪炜林,林豪臻,
申请(专利权)人:厦门理工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。