Key points are not available for this paper at this time.
تقوم الشبكات المعرفة بالبرمجيات (SDN) بفصل التحكم في الشبكة عن طبقات البيانات. يتم تركيز ذكاء الشبكة وحالتها مركزياً منطقياً، وتكون البنية التحتية للشبكة الأساسية مجرّدة من التطبيقات. تعزز SDN أمان الشبكة من خلال الرؤية العالمية لحالة الشبكة حيث يمكن حل النزاعات بسهولة من طبقة التحكم المركزية منطقياً. ومن ثم، فإن بنية SDN تمكّن الشبكات من مراقبة الحركة بشكل نشط وتشخيص التهديدات، مما يسهل عمليات الطب الشرعي للشبكة، وتغيير سياسات الأمان، وإدخال خدمات الأمان. ومع ذلك، فإن فصل طبقات التحكم والبيانات يفتح تحديات أمنية، مثل هجمات الرجل في المنتصف، وهجمات الحرمان من الخدمة (DoS)، وهجمات الإشباع. في هذه الورقة، نقوم بتحليل التهديدات الأمنية على تطبيقات وطبقات التحكم والبيانات في SDN. يتم وصف المنصات الأمنية التي تؤمن كل من هذه الطبقات تليها مناهج أمنية متنوعة للأمان على مستوى الشبكة في SDN. يتم تحليل أمان SDN وفقاً لأبعاد الأمان وفقاً لتوصيات ITU-T، فضلاً عن تكاليف الحلول الأمنية. باختصار، تسلط هذه الورقة الضوء على التحديات الأمنية الحالية والمستقبلية في SDN والاتجاهات المستقبلية لـ SDN الآمن.
درس أحمد وآخرون (الخميس) هذا السؤال.