1. SDN

SDN là tầm nhìn của một kiến trúc mạng trong tương lai nhanh chóng, với giao thức OpenFlow đại diện cho một thành phần chính và cốt lõi cho việc phát triển. Tuy nhiên, các nhà phát triển mạng vẫn còn hoài nghi và mối quan tâm lớn về bảo mật của họ. Đồ án này cung cấp một cái nhìn tổng quan về những vấn đề cụ thể mới nói chung và các giải pháp.
Đồ án cho thấy cấu trúc mạng truyền thống cơ bản, vấn đề bảo mật của nó và các bộ phận của mạng luận lí như data, control và management plane. Sự ra đời của SDN và giao thức OpenFlow đã làm thay đổi kiến trúc mạng. Sau đó, tóm tắt và trình bày chi tiết các cơ chế của SDN và giao thức OpenFlow. Thiết kế bộ điều khiển là vấn đề cơ bản thiết kế của SDN.
Nhiều mối đe dọa, nhiều cuộc tấn công, lỗi bảo mật trong SDN đã được tìm thấy. Từ chối dịch vụ và thiếu xác thực là những lỗ hổng quan trọng nhất của SDN hiện tại. Để giải quyết vấn đề, đồ án trình bày phương pháp thiết kế an toàn, 9 nguyên tắc thiết kế được đánh giá và sửa đổi khi cần thiết.
Ngoài ra, đồ án trình bày triển vọng chức năng ảo hóa mạng và sử dụng các middleboxes và cảm biến mạng trong SDN.
Trên nền tảng của các kết quả nghiên cứu, xây dựng một thiết kế SDN mẫu an toàn và tránh rủi ro. Từ chối dịch vụ vẫn còn là mối quan tâm trong khi leo thang đặc quyền trên bộ điều khiển nổi lên như là mối đe dọa mới trong quá trình triển khai NAAS. Những thiết kế an toàn của SDN có thể ngăn ngừa đầy đủ và thậm chí cải thiện bảo vệ chống lại các mối nguy hiểm của Spoofing, Tampering, sự chối bỏ trách nhiệm, tiết lộ thông tin và từ chối dịch vụ trong mạng. Độ trễ và hiệu suất của các mạng đặt ra một hạn chế trong việc triển khai bảo mật. Nhìn chung, SDN có thể là một lựa chọn khả thi cho một công ty để thay thế cho kiến trúc thông thường, khi và chỉ khi vấn đề bảo mật được đưa ra hợp lí.