3SNetworking：面向業(yè)務(wù)、安全增強(qiáng)的軟件定義網(wǎng)絡(luò)

李賽飛　邢煥來(lái)　閆連山

摘要：針對(duì)如何在軟件定義網(wǎng)絡(luò)（SDN）體系架構(gòu)下設(shè)計(jì)管理靈活、復(fù)雜性可控的網(wǎng)絡(luò)以及如何保障網(wǎng)絡(luò)安全等問(wèn)題，提出了一種面向業(yè)務(wù)、安全增強(qiáng)、軟件定義（3S）的網(wǎng)絡(luò)體系架構(gòu)?；?S架構(gòu)，設(shè)計(jì)實(shí)現(xiàn)了一種針對(duì)中國(guó)鐵路通信信號(hào)系統(tǒng)網(wǎng)絡(luò)的統(tǒng)一安全管控方案，并借助3S特性及神經(jīng)網(wǎng)絡(luò)算法，設(shè)計(jì)實(shí)現(xiàn)了一種有效的分布式拒絕服務(wù)攻擊（DDoS）檢測(cè)方法。

關(guān)鍵詞： 軟件定義網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；分布式拒絕服務(wù)攻擊；中國(guó)列車(chē)運(yùn)行控制系統(tǒng)

Abstract： We proposes a service-oriented， security-enhanced and software-defined （3S） network （SDN） architecture which is flexible. And in this architecture， the network complexity can be reduced and security has been enhanced. Based on the 3S architecture， we design a unified security management scheme to guarantee network security. To tackle distrubted denial of service attack （DDoS） attacks， we designed a DDoS detection mechanism comprising attack trigger， attack detection， attack traceback， and attack mitigation.

Key words： SDN； network security； distributed denial of service； Chinese train control system

近年來(lái)，軟件定義網(wǎng)絡(luò)（SDN）技術(shù)迅速發(fā)展[1-4]。與傳統(tǒng)網(wǎng)絡(luò)相比，SDN給網(wǎng)絡(luò)設(shè)計(jì)和管理帶來(lái)了極大的靈活性和開(kāi)放性，促進(jìn)了網(wǎng)絡(luò)技術(shù)的創(chuàng)新和發(fā)展。傳統(tǒng)網(wǎng)絡(luò)中涉及很多類(lèi)型和不同廠商的設(shè)備，運(yùn)行各自封閉的操作系統(tǒng)，使用各不相同的配置命令，這使得網(wǎng)絡(luò)的設(shè)計(jì)、維護(hù)和管理十分復(fù)雜，更改設(shè)備配置及升級(jí)軟件耗時(shí)費(fèi)力，容易出現(xiàn)錯(cuò)誤甚至導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題。此外，路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備基于復(fù)雜的分布式控制協(xié)議，這些協(xié)議的研究和部署需要有多年的標(biāo)準(zhǔn)化推動(dòng)及互聯(lián)互通測(cè)試作為支持。在大型、真實(shí)的網(wǎng)絡(luò)中驗(yàn)證新協(xié)議、新技術(shù)非常困難，嚴(yán)重抑制了網(wǎng)絡(luò)領(lǐng)域的創(chuàng)新。

軟件定義網(wǎng)絡(luò)的核心思想是網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面分離[5]，通過(guò)邏輯上集中的方式來(lái)控制數(shù)據(jù)平面的各種操作。研究者可根據(jù)自己的需要編寫(xiě)軟件程序，從而靈活地控制網(wǎng)絡(luò)運(yùn)行，實(shí)踐新的網(wǎng)絡(luò)應(yīng)用。雖然SDN技術(shù)的發(fā)展確實(shí)令人興奮，但也應(yīng)該意識(shí)到，SDN技術(shù)及思想提供給我們的是一個(gè)控制和管理網(wǎng)絡(luò)的平臺(tái)，一個(gè)創(chuàng)新的工具，它既未明確地指出網(wǎng)絡(luò)如何控制，也未解決任何具體網(wǎng)絡(luò)問(wèn)題。因此，如何利用SDN這個(gè)有力的武器攻克網(wǎng)絡(luò)中的難題，如何在SDN網(wǎng)絡(luò)架構(gòu)平臺(tái)上，系統(tǒng)地組織和搭建靈活、高效網(wǎng)絡(luò)成為SDN技術(shù)成功和發(fā)展的關(guān)鍵[6]。

從網(wǎng)絡(luò)系統(tǒng)安全的角度來(lái)看，網(wǎng)絡(luò)及其管理越復(fù)雜，則安全性越脆弱。網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)動(dòng)態(tài)的過(guò)程，而通常情況下一個(gè)網(wǎng)絡(luò)系統(tǒng)隨著組織的變化或發(fā)展，會(huì)變得越來(lái)越復(fù)雜，越來(lái)越不可控，使攻擊者有機(jī)可乘。對(duì)于網(wǎng)絡(luò)安全攻防的雙方，安全防護(hù)一直處于被動(dòng)地位，由于“短板效應(yīng)”，安全防護(hù)必須面面俱到，相反，一個(gè)嚴(yán)密防護(hù)的系統(tǒng)被攻破，可能僅僅是由于一個(gè)小小的疏忽。所以，如何設(shè)計(jì)一個(gè)安全的SDN網(wǎng)絡(luò)架構(gòu)是一個(gè)極具挑戰(zhàn)性的難題[7]。

1 3S網(wǎng)絡(luò)架構(gòu)

SDN網(wǎng)絡(luò)架構(gòu)的安全性，是決定SDN技術(shù)發(fā)展和廣泛部署的關(guān)鍵問(wèn)題之一，包含兩方面內(nèi)容；一個(gè)是SDN本身的安全問(wèn)題（例如：SDN控制器安全、應(yīng)用部署安全等），另一個(gè)是如何充分發(fā)揮SDN優(yōu)勢(shì)，設(shè)計(jì)一個(gè)比傳統(tǒng)網(wǎng)絡(luò)架構(gòu)更加安全的網(wǎng)絡(luò)系統(tǒng)。本文以“軟件定義”思想為基礎(chǔ)，提出面向業(yè)務(wù)、安全增強(qiáng)、軟件定義（3S）的網(wǎng)絡(luò)架構(gòu)：

（1）面向業(yè)務(wù)

網(wǎng)絡(luò)系統(tǒng)應(yīng)面向其所承載的業(yè)務(wù)，以網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)和應(yīng)用為中心，自頂向下驅(qū)動(dòng)網(wǎng)絡(luò)“流控”。傳統(tǒng)網(wǎng)絡(luò)中，網(wǎng)絡(luò)與其所承載的業(yè)務(wù)耦合不緊密，網(wǎng)絡(luò)管理員通常不直接管理網(wǎng)絡(luò)中主機(jī)，對(duì)網(wǎng)絡(luò)中所存在的業(yè)務(wù)并不十分了解。因此可能導(dǎo)致安全隱患。例如，在基于以太網(wǎng)的點(diǎn)到點(diǎn)協(xié)議（PPPoE）撥號(hào)認(rèn)證上網(wǎng)的校園網(wǎng)環(huán)境中，攻擊者同樣架設(shè)一臺(tái)PPPoE服務(wù)器，則可以劫持用戶PPPoE撥號(hào)上網(wǎng)的認(rèn)證信息，甚至可以發(fā)起PPPoE會(huì)話的中間人攻擊。在傳統(tǒng)網(wǎng)絡(luò)中很難對(duì)這類(lèi)攻擊進(jìn)行防護(hù)。在SDN網(wǎng)路架構(gòu)下，對(duì)網(wǎng)絡(luò)中主機(jī)所開(kāi)放的業(yè)務(wù)進(jìn)行注冊(cè)和認(rèn)證，非認(rèn)證的服務(wù)將無(wú)法使用網(wǎng)絡(luò)，這樣可以使得網(wǎng)絡(luò)更加清晰可控，增加網(wǎng)絡(luò)的安全性。

（2）安全增強(qiáng)

強(qiáng)調(diào)安全性為網(wǎng)絡(luò)系統(tǒng)的一個(gè)基本屬性。安全問(wèn)題的本質(zhì)是信任問(wèn)題，傳統(tǒng)網(wǎng)絡(luò)安全通常將安全設(shè)備部署在內(nèi)外網(wǎng)絡(luò)的邊界，重點(diǎn)是防止外部威脅，難以適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)攻擊。SDN的流控技術(shù)可以對(duì)網(wǎng)絡(luò)的邊界進(jìn)行擴(kuò)展，流控策略可以下發(fā)到每一個(gè)終端設(shè)備接入的交換機(jī)上，從設(shè)備接入網(wǎng)絡(luò)的邊緣處，根據(jù)策略嚴(yán)格控制進(jìn)入網(wǎng)絡(luò)的流量，而控制策略則是根據(jù)網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)需求，把網(wǎng)絡(luò)變成一個(gè)白盒。在網(wǎng)絡(luò)匯聚和核心位置的網(wǎng)絡(luò)設(shè)備則專(zhuān)注于流量轉(zhuǎn)發(fā)。對(duì)于不符合業(yè)務(wù)或策略的流量還可以做到準(zhǔn)確識(shí)別，及時(shí)發(fā)現(xiàn)異常，采取正確的措施。

當(dāng)然，SDN網(wǎng)絡(luò)技術(shù)不可能是所有問(wèn)題的答案，網(wǎng)絡(luò)系統(tǒng)安全包括諸多方面，例如網(wǎng)絡(luò)系統(tǒng)中終端的安全。值得明確的是，我們所謂的“網(wǎng)絡(luò)”究竟在網(wǎng)絡(luò)系統(tǒng)安全中起到什么樣的作用，SDN網(wǎng)絡(luò)技術(shù)到底擅長(zhǎng)解決哪一類(lèi)問(wèn)題？筆者認(rèn)為，網(wǎng)絡(luò)設(shè)備的本質(zhì)作用是“連通”，那么對(duì)于“網(wǎng)絡(luò)”安全而言，則是對(duì)“連通”的控制，即網(wǎng)絡(luò)“流控”?？梢哉f(shuō)基于OpenFlow[5]的SDN技術(shù)很大程度上擴(kuò)展了流控技術(shù)，使得流控可以在每個(gè)網(wǎng)絡(luò)設(shè)備上進(jìn)行（而且實(shí)現(xiàn)簡(jiǎn)單），不僅僅在防火墻等專(zhuān)用安全設(shè)備上。當(dāng)然，基于SDN設(shè)備的“流控”也有其局限性，由于控制器的可擴(kuò)展性和OpenFlow交換機(jī)處理性能等問(wèn)題，它目前只適用于“無(wú)狀態(tài)”的流控。對(duì)于有狀態(tài)的流控則交由專(zhuān)門(mén)的安全設(shè)備，值得關(guān)注的是網(wǎng)絡(luò)功能虛擬化技術(shù)[8]（NFV），從不同的角度出發(fā)，減小網(wǎng)絡(luò)的復(fù)雜性和靈活性，可以與SDN技術(shù)配合，對(duì)于網(wǎng)絡(luò)安全而言，SDN負(fù)責(zé)“無(wú)狀態(tài)”的流控，NFV則完成復(fù)雜的網(wǎng)絡(luò)安全功能。

（3）軟件定義

工欲善其事必先利其器?！败浖x”是一個(gè)強(qiáng)大工具，可以降低網(wǎng)絡(luò)復(fù)雜性，增加網(wǎng)絡(luò)的開(kāi)放性和靈活性，降低網(wǎng)絡(luò)管理和部署的成本，促進(jìn)網(wǎng)絡(luò)的創(chuàng)新，是未來(lái)網(wǎng)絡(luò)發(fā)展的重要方向。軟件定義的最大特點(diǎn)是網(wǎng)絡(luò)可編程，眾多網(wǎng)絡(luò)設(shè)備通過(guò)邏輯上集中的程序進(jìn)行控制，相對(duì)于傳統(tǒng)網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)而言，軟件程序可以應(yīng)付大量復(fù)雜的網(wǎng)絡(luò)事件，可以更方便的利用大數(shù)據(jù)分析等智能化手段，大大增強(qiáng)對(duì)網(wǎng)絡(luò)的控制力度。

本文提出基于3S網(wǎng)絡(luò)架構(gòu)的兩個(gè)應(yīng)用場(chǎng)景：鐵路通信信號(hào)系統(tǒng)網(wǎng)絡(luò)安全統(tǒng)一管控，通過(guò)對(duì)鐵路信號(hào)業(yè)務(wù)的詳細(xì)分析，設(shè)計(jì)實(shí)現(xiàn)了面向鐵路業(yè)務(wù)的軟件定義鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)；另一個(gè)是分布式拒絕服務(wù)攻擊（DDoS）攻擊防御和檢測(cè)，通過(guò)利用SDN技術(shù)，實(shí)現(xiàn)智能地檢測(cè)DDoS攻擊。

2 3S網(wǎng)絡(luò)架構(gòu)應(yīng)用案例：

2.1 軟件定義鐵路通信信號(hào)系統(tǒng)網(wǎng)絡(luò)

中國(guó)高速鐵路信號(hào)系統(tǒng)（如圖1所示），包括列控系統(tǒng)、行車(chē)指揮系統(tǒng)、聯(lián)鎖系統(tǒng)和信號(hào)集中監(jiān)測(cè)系統(tǒng)[9]。列控系統(tǒng)主要由列控中心（TCC）、車(chē)載設(shè)備、應(yīng)答器、無(wú)線閉塞中心（RBC）、臨時(shí)限速服務(wù)器和傳輸網(wǎng)絡(luò)組成；行車(chē)指揮系統(tǒng)由分散自律調(diào)度集中（CTC）中心、自律分機(jī)、傳輸網(wǎng)絡(luò)、服務(wù)器系統(tǒng)、行調(diào)臺(tái)、輔助臺(tái)和電源系統(tǒng)組成；聯(lián)鎖系統(tǒng)由聯(lián)鎖設(shè)備、軌道電路、道岔轉(zhuǎn)換、信號(hào)機(jī)和電源系統(tǒng)組成。信號(hào)集中監(jiān)測(cè)通過(guò)標(biāo)準(zhǔn)接口與聯(lián)鎖系統(tǒng)、列車(chē)控制中心、TDCS/CTC、智能電源屏、ZPW-2000軌道電路系統(tǒng)、有源應(yīng)答器等信號(hào)設(shè)備連接，監(jiān)測(cè)設(shè)備狀態(tài)。CTC分散自律調(diào)度集中通信網(wǎng)絡(luò)[10]、信號(hào)安全通信數(shù)據(jù)網(wǎng)[11]和集中監(jiān)測(cè)網(wǎng)絡(luò)[12]安全等級(jí)不同，獨(dú)立成網(wǎng)，采用物理手段隔離，但邏輯上依然相連。

根據(jù)3S網(wǎng)絡(luò)架構(gòu)，設(shè)計(jì)面向鐵路業(yè)務(wù)的軟件定義鐵路通信信號(hào)系統(tǒng)網(wǎng)絡(luò)，系統(tǒng)架構(gòu)如圖2所示。自頂向下分別為業(yè)務(wù)應(yīng)用層，把鐵路信號(hào)系統(tǒng)的業(yè)務(wù)編譯為網(wǎng)絡(luò)可以執(zhí)行的流控策略；鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)虛擬化層，把原來(lái)物理隔離的信號(hào)系統(tǒng)網(wǎng)絡(luò)，用軟件定義的方式進(jìn)行隔離，在架構(gòu)中表現(xiàn)為不同的虛擬網(wǎng)絡(luò)；網(wǎng)絡(luò)操作系統(tǒng)層，向上層網(wǎng)絡(luò)提供網(wǎng)絡(luò)系統(tǒng)功能函數(shù)，例如，信號(hào)系統(tǒng)網(wǎng)絡(luò)的環(huán)網(wǎng)保護(hù)功能等。網(wǎng)絡(luò)驅(qū)動(dòng)層來(lái)驅(qū)動(dòng)支持軟件定義的網(wǎng)絡(luò)的硬件設(shè)備。

2.2 信號(hào)系統(tǒng)網(wǎng)絡(luò)安全統(tǒng)一管控

鐵路通信信號(hào)系統(tǒng)網(wǎng)絡(luò)復(fù)雜，安全等級(jí)不同，接口眾多，通過(guò)軟件定義的方式對(duì)系統(tǒng)進(jìn)行統(tǒng)一管控，降低管理的復(fù)雜度，提高網(wǎng)絡(luò)的安全性。文章通過(guò)研究使用軟件定義網(wǎng)絡(luò)架構(gòu)，重新設(shè)計(jì)鐵路通信信號(hào)系統(tǒng)網(wǎng)絡(luò)，把原來(lái)復(fù)雜的需要物理隔離的不同安全等級(jí)的網(wǎng)絡(luò)，在統(tǒng)一的硬件平臺(tái)上，通過(guò)軟件定義的方式進(jìn)行隔離和管控，從而降低網(wǎng)絡(luò)管理的復(fù)雜性，提高網(wǎng)絡(luò)的靈活性和安全性[13-15]。

（1）通信信號(hào)系統(tǒng)設(shè)備資產(chǎn)、服務(wù)、用戶注冊(cè)與認(rèn)證

鐵路通信信號(hào)系統(tǒng)跨域地域廣闊，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，設(shè)備眾多，用戶復(fù)雜，安全管理的難度較大。本文通過(guò)對(duì)應(yīng)用業(yè)務(wù)平面的統(tǒng)一安全管控，在平臺(tái)上對(duì)通信信號(hào)設(shè)備資產(chǎn)、服務(wù)與用戶進(jìn)行注冊(cè)，實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)網(wǎng)絡(luò)環(huán)境的認(rèn)證。

（2）通信信號(hào)系統(tǒng)網(wǎng)絡(luò)流控策略與訪問(wèn)控制

通過(guò)對(duì)鐵路通信信號(hào)系統(tǒng)中資產(chǎn)、服務(wù)與用戶的統(tǒng)一注冊(cè)和認(rèn)證管理，為網(wǎng)絡(luò)的流控和訪問(wèn)控制打下了基礎(chǔ)，在此基礎(chǔ)上可以實(shí)現(xiàn)精細(xì)的控制策略與白名單策略。把鐵路通信信號(hào)系統(tǒng)中的業(yè)務(wù)流映射為網(wǎng)絡(luò)流進(jìn)行流控管理。同時(shí)，網(wǎng)絡(luò)中可能存在數(shù)量較大的流，所以采用基于Openflow的多級(jí)流表進(jìn)行設(shè)計(jì)。

3 基于3S架構(gòu)的智能

DDoS攻擊檢測(cè)

DDoS由于其所具有的高危害、易于發(fā)起及排查困難等特性，一直是網(wǎng)絡(luò)面臨的嚴(yán)重問(wèn)題。同時(shí)，近年來(lái)DDoS呈現(xiàn)越來(lái)越快的增長(zhǎng)趨勢(shì)。2013年，針對(duì)國(guó)際反垃圾郵件組織SPAMHAUS的DDoS攻擊對(duì)全球網(wǎng)絡(luò)造成了嚴(yán)重危害。2014年，由著名黑客組織ANONYMOUS發(fā)起的針對(duì)索尼公司的DDoS攻擊對(duì)其造成了巨大的經(jīng)濟(jì)損失。作為一種新興的網(wǎng)絡(luò)體系結(jié)構(gòu)，SDN同樣面臨嚴(yán)峻的DDoS問(wèn)題。因此，對(duì)SDN中的DDoS問(wèn)題的研究對(duì)未來(lái)網(wǎng)絡(luò)架構(gòu)具有重大意義。

為解決SDN中面臨的DDoS難題，本文提出了一種抗DDoS系統(tǒng)：軟件定義的抗分布式拒絕服務(wù)攻擊系統(tǒng)（SD-Anti-DDoS），如圖3所示。SD-Anti-DDoS由3部分組成：DDoS檢測(cè)模塊、DDoS溯源模塊及DDoS抑制模塊。

DDoS檢測(cè)模塊實(shí)現(xiàn)在線實(shí)時(shí)檢測(cè)DDoS功能，由檢測(cè)進(jìn)程控制及DDoS精細(xì)檢測(cè)組成。檢測(cè)進(jìn)程控制模塊用于控制檢測(cè)模塊的啟動(dòng)。當(dāng)該模塊判斷應(yīng)當(dāng)發(fā)起檢測(cè)時(shí)，DDoS檢測(cè)啟動(dòng)。與傳統(tǒng)檢測(cè)方法相比，SD-Anti-DDoS中的DDoS檢測(cè)為一種輕量級(jí)的檢測(cè)方法。該方法通過(guò)BP神經(jīng)網(wǎng)絡(luò)判斷交換機(jī)上面的流表是否由攻擊流量產(chǎn)生，進(jìn)而對(duì)網(wǎng)絡(luò)中是否存在DDoS攻擊進(jìn)行判斷。

當(dāng)DDoS檢測(cè)模塊檢測(cè)完成且發(fā)現(xiàn)網(wǎng)絡(luò)中存在DDoS攻擊時(shí)，DDoS溯源模塊隨后啟動(dòng)并追溯攻擊路徑及攻擊源頭。DDoS溯源模塊主要包含攻擊路徑判斷及攻擊源頭判斷。攻擊路徑判斷及攻擊源頭判斷主要依據(jù)SDN控制器對(duì)底層網(wǎng)絡(luò)拓?fù)涞膶?shí)時(shí)掌控，由攻擊目的及攻擊路徑上各交換機(jī)的特性，結(jié)合已知的網(wǎng)絡(luò)拓?fù)浯_定攻擊路徑及源頭。

網(wǎng)絡(luò)中的DDoS攻擊路徑及攻擊源頭確定后，由DDoS抑制模塊負(fù)責(zé)對(duì)DDoS產(chǎn)生的危害進(jìn)行抑制。首先，SD-Anti-DDoS將在攻擊源頭阻塞攻擊流量，防止DDoS攻擊流量在網(wǎng)絡(luò)中的傳播。其次，SD-Anti-DDoS將清除網(wǎng)絡(luò)中因DDoS產(chǎn)生的無(wú)用流表，釋放受影響的交換機(jī)上被占用的空間。

SD-Anti-DDoS充分利用SDN的特性，基于SDN中的特點(diǎn)實(shí)現(xiàn)了SDN中的DDoS的實(shí)時(shí)檢測(cè)、溯源及抑制，能夠有效防御、抑制SDN中的DDoS造成的危害。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)的部署是為了實(shí)現(xiàn)業(yè)務(wù)的連通，網(wǎng)絡(luò)安全是為了保障網(wǎng)路中業(yè)務(wù)的安全，因此，面向業(yè)務(wù)和安全應(yīng)該是網(wǎng)絡(luò)的兩個(gè)基本屬性，而軟件定義可以使得我們更加容易的設(shè)計(jì)面向業(yè)務(wù)安全的網(wǎng)絡(luò)，本文提出的3S網(wǎng)絡(luò)正式結(jié)合這3個(gè)方面的理念，希望可以對(duì)SDN網(wǎng)絡(luò)的設(shè)計(jì)提出有益的幫助。

參考文獻(xiàn)

[1] Software-Defined Networking： The New Norm for Networks. Open Network Foundation [EB/OL]. [2015-05-01]. https：//www.opennetworking.org

[2] Open Networking Foundation [EB/OL]. [2015-05-01]. https：//www.opennetworking.org/

[3] BOSSHART P， GIBB G.， KIM H-S， VARGHESE G.， MCKEOWN N， IZZARD M， MUJICA F， HOROWITZ M. Forwarding metamorphosis： fast programmable match-action processing in hardware for SDN [C]//Proceedings of the ACM SIGCOMM. 2013：99-110

[4] GENI. Campus OpenFlow topology [EB/OL]. [2015-05-01]. http：//groups.geni.net/geni/wiki/OpenFlow/ CampusTopology

[5] NICK M， TOM A， HARI B， GURU P， LARRY P， JENNIFER R， SCOTT S， JONATHAN T. OpenFlow： Enabling Innovation in Campus Networks [J]. ACM SIGCOMM Computer Communication Review， 2008， 38（2）： 99-115

[6] NICK F， JENNIFER R， ELLEN Z. The Road to SDN [J]. Queue-Large-Scale Implementations Queue Homepage archive， 2013，12（11）： 138-142

[7] SANDRA S H， GEMMA O， SAKIR S. SDN Security： A Survey [C]//Proceedings of the IEEE SDN for Future Networks and Services （SDN4FNS）， Italy， 2013

[8] Network Functions Virtualisation （NFV）. [EB/OL]. [2015-05-01]. http：//www.etsi.org/technologies-clusters/technologies/nfv

[9] 鐵道部. 科技運(yùn)[2008]34號(hào). CTCS-3級(jí)列控系統(tǒng)總體技術(shù)方案 [S]. 2008

[10] 鐵道部. 科技運(yùn)[2004]15號(hào). 分散自律調(diào)度集中系統(tǒng)技術(shù)條件 [S]. 2004

[11] 鐵道部. 運(yùn)基信號(hào)[2009]223號(hào). 客運(yùn)專(zhuān)線信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)方案V1.0 [S]. 2009

[12] 鐵道部. 運(yùn)基信號(hào)[2010]709號(hào). 鐵路信號(hào)集中監(jiān)測(cè)系統(tǒng)技術(shù)條件 [S]. 2010

[13] 李賽飛， 閆連山， 郭偉等. 高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全分析與統(tǒng)一管控研究 [J]. 西南交通大學(xué)學(xué)報(bào)， 2015， 50（3）： 12-18

[14] LI S F， YAN L S. Enhanced Robustness of Control Network for Chinese Train Control System Level 3 （CTCS-3） Facilitated by Software Defined Networking [J]. International Journal of Rail Transportation， 2014， 2（4）： 239-252

[15] CASADO M， FREEDMAN M J， PETTIT J， LUO J， MCKEOWN N， SHENKER S. Ethane： taking control of the enterprise [C]//Proceedings of the ACM SIGCOMM. 2007