基于端口跳变的SDN网络防御技术

发布时间：2017-11-20 10:32

  本文关键词：基于端口跳变的SDN网络防御技术

  更多相关文章： 软件定义网络 拒绝服务攻击 端口跳变 移动目标防御 控制器 时间戳反馈

【摘要】：端口跳变是移动目标防御典型技术,通过持续改变服务端口来隐藏服务标志和迷惑攻击者。利用SDN逻辑集中控制与网络可编程特性,提出基于端口跳变的SDN网络防御技术。使用SDN控制器承担服务端的端口跳变功能,不但可以减轻服务端负载,而且能提前检测过滤恶意数据包,并能抵御内部攻击者。理论分析与实验结果表明,所提技术对SDN控制器负载增加较少,可有效抵御Do S攻击。
【作者单位】： 江南计算技术研究所;数学工程与先进计算国家重点实验室;
【基金】：国家青年自然科学基金资助项目(61402525,61402526) 国家“863”计划资助项目(2012AA012902)
【分类号】：TP393.08
【正文快照】： 0引言拒绝服务(denial of service,Do S)和分布式拒绝服务(dis-tributed Do S,DDo S)攻击已逐步成为Internet中的主要安全威胁之一[1,2]。随着软件定义网络(software defined network,SDN)标准与产品的日益成熟、部署与应用的逐步广泛[3~10],针对SDN网络的Do S攻击也逐步出现[

【相似文献】

中国期刊全文数据库 前10条

1 王灏,王换招;端口扫描与反扫描技术[J];微机发展;2001年05期

2 唐洪英,龚箭,曹泽翰;检测端口扫描的方法研究[J];计算机应用;2003年S1期

3 沈建苗;端口碰撞技术让开启端口更安全[J];计算机安全;2005年11期

4 亮小飞;;认识端口跟我来[J];电脑迷;2006年12期

5 旺旺;;小心端口:你敢开我就共享你的资料[J];网络与信息;2007年09期

6 赵永驰;宋伟;;端口扫描技术的分析[J];内江科技;2007年10期

7 邹斌;;计算机端口与安全问题[J];企业家天地下半月刊(理论版);2009年02期

8 李继容;曾爱国;;一种改进的端口扫描器的设计与实现[J];计算机测量与控制;2010年07期

9 朱欣嘉;;利用网络回溯分析技术进行端口扫描行为分析[J];网络安全技术与应用;2013年04期

10 胡朝晖,陈奇,俞瑞钊;端口扫描技术及攻击和防御分析[J];计算机工程与应用;2001年10期

中国重要会议论文全文数据库 前4条

1 葛志辉;李陶深;;一种新的端口扫描检测方法[A];广西计算机学会2005年学术年会论文集[C];2005年

2 王平辉;秦涛;郑庆华;管晓宏;蔡忠闽;;基于流量统计特征的端口扫描检测算法[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

3 母夏宇;樊昌元;;基于MFC类库的端口扫描器设计与实现[A];2008中国仪器仪表与测控技术进展大会论文集（Ⅲ）[C];2008年

4 文齐;印桂生;杨光;;基于端口扫描和插件的网络漏洞扫描器的设计[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

中国重要报纸全文数据库 前10条

1 杨浩;端口扫描[N];中国电脑教育报;2003年

2 陈宝林;网络管理之端口篇[N];中国电脑教育报;2003年

3 孙小敏;谨防黑客通过端口扫描进行攻击[N];江苏经济报;2003年

4 王健;想扫描我的端口？别想！[N];中国计算机报;2005年

5 鸣涧;139端口的攻与防[N];中国电脑教育报;2002年

6 ;蠕虫病毒瞄准了端口和服务[N];网络世界;2003年

7 ;如何做好服务器的防入侵扫描[N];中国计算机报;2008年

8 高飞;网络世界的“后门”[N];中国电脑教育报;2004年

9 天高云淡;系统漏洞网上查[N];中国电脑教育报;2004年

10 ;防黑小经验[N];电脑报;2002年

中国博士学位论文全文数据库 前2条

1 孙天亮;三端口Ethernet接口IP核的设计、验证方法研究及IAD专用SoC的研制[D];电子科技大学;2003年

2 张玉;骨干网流监测关键技术研究[D];哈尔滨工业大学;2010年

中国硕士学位论文全文数据库 前10条

1 梁剑非;多线程端口扫描软件设计与实现[D];电子科技大学;2011年

2 李瑞民;网络端口扫描技术的研究与实现[D];中国人民解放军信息工程大学;2002年

3 薛蕾;可信端口扫描移动Agent的研究[D];太原理工大学;2010年

4 张祺;基于防火墙的端口扫描防护系统设计与实现[D];电子科技大学;2007年

5 李慧慧;一种基于多线程机制的端口扫描器的设计与实现[D];太原理工大学;2010年

6 宋富强;基于蜜罐技术的端口扫描检测系统的设计与实现[D];中南大学;2008年

7 陈健;基于非线性移位寄存器的跳端口技术与实现[D];中国海洋大学;2010年

8 周宁;信息可视化技术在端口扫描检测中的应用研究[D];天津大学;2007年

9 李中原;基于端口和流量分析的局域网安全检测系统的设计与实现[D];浙江大学;2007年

10 刘咏;网络安全性能测试平台之端口扫描研究及实现[D];四川大学;2004年

，

本文编号：1206847