基于路径与端址跳变的SDN网络主动防御技术
本文选题:软件定义网络 + 移动目标防御 ; 参考:《计算机研究与发展》2017年12期
【摘要】:为解决已有路径跳变技术难以抵御全局截获分析攻击及已有端址跳变技术跳变同步难、部署难度大等问题,提出基于路径与端址跳变的SDN网络主动防御技术.首先,将路径跳变问题建模为约束求解问题,使用可满足性模理论求解器求解获得满足重复约束和容量约束的多条路径,然后,依据特定跳变时隙向所选跳变路径上的所有OpenFlow交换机下发对应的端址跳变流表项,使这些交换机对数据流进行正确转发的同时,更改其端口与地址信息.理论分析与实验结果表明:所提技术可以以较小的通信时延开销与计算开销实现通信双方传输路径与传输路径上端口与地址的随机跳变,且可提升SDN网络对于全局截获分析攻击、拒绝服务攻击与内部威胁的主动防御能力.
[Abstract]:In order to solve the problem that the existing path hopping technology is difficult to resist the attack of global interception and analysis and the synchronization and deployment of the existing terminal address jump technology, the active defense technology based on path and end address jump for SDN network is proposed. Firstly, the path jump problem is modeled as a constraint solution problem, and multiple paths satisfying the repeated constraints and capacity constraints are obtained by using the satisfiability modulus theory solver. According to the specific hopping time slot, the corresponding end-to-address jump flow table items are sent to all OpenFlow switches on the selected hopping path, so that these switches can correctly forward the data flow and change the port and address information at the same time. The theoretical analysis and experimental results show that the proposed technique can realize the random jump between the communication path and the port and address on the transmission path with small communication delay overhead and computational overhead. And it can enhance the active defense ability of SDN network against global interception analysis attack, denial of service attack and internal threat.
【作者单位】: 数学工程与先进计算国家重点实验室;江南计算技术研究所;
【基金】:国家自然科学基金项目(61402526,61402525,61502528)~~
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 贾涛;;浅析计算机病毒主动防御技术[J];网络安全技术与应用;2008年03期
2 王玉梅;;分布式欺骗空间中实施多重欺骗的网络主动防御技术[J];计算机光盘软件与应用;2012年05期
3 罗晓波;王开建;徐良华;;基于行为分析的主动防御技术及其脆弱性研究[J];计算机应用与软件;2009年07期
4 廖真驰;;安全技术的革命——主动防御技术[J];办公自动化;2011年08期
5 陈育军;张学锋;;主动防御技术在网络银行中的应用[J];计算机安全;2013年10期
6 薛静锋;主动防御技术浅析[J];信息安全与通信保密;2001年03期
7 姚兰;王新梅;;基于欺骗的网络主动防御技术研究[J];国防科技大学学报;2008年03期
8 闫新娟;谭敏生;吕明娥;;基于行为分析的主动防御技术研究[J];计算机安全;2010年10期
9 梁丽红;;基于新型病毒主动防御技术与检测算法的研究[J];价值工程;2011年03期
10 拜路;;分布式欺骗空间中实施多重欺骗的网络主动防御技术分析[J];信息与电脑(理论版);2012年04期
相关重要报纸文章 前6条
1 ;云计算、虚拟化和SDN 将增加未来防火墙安全的复杂性?[N];网络世界;2013年
2 ;主动防御 化解风险[N];网络世界;2003年
3 《网络世界》记者 蒙克;SDN重新定义网络未来[N];网络世界;2013年
4 ;SDN第一价值是支持业务创新[N];中国电子报;2014年
5 波波 编译;SDN战略有何异同?[N];网络世界;2013年
6 知名IT博主 葑菲女郎花;思科的SDN纠结[N];计算机世界;2013年
相关博士学位论文 前1条
1 高强;基于SDN的动态多播关键技术研究[D];上海大学;2017年
相关硕士学位论文 前10条
1 董玲;基于虚拟化平台的主动防御技术研究[D];哈尔滨工业大学;2014年
2 程佳博;电力企业PC终端主动防御技术的研究[D];华北电力大学(北京);2014年
3 王宇航;一种基于SDN的地址跳变主动防御技术的研究与实现[D];浙江大学;2017年
4 向林泓;主动防御技术的研究和实现[D];电子科技大学;2011年
5 李春晓;基于行为分析的特种木马主动防御技术研究[D];哈尔滨工程大学;2012年
6 管碧强;面向服务架构的虚拟蜜网主动防御技术研究[D];沈阳理工大学;2017年
7 程艳;嵌入式病毒的传播原理和主动防御技术的研究[D];天津科技大学;2009年
8 赵长林;面向浏览器的沙盒系统的分析与设计[D];北京邮电大学;2012年
9 赵曜;基于SDN网络构架的硬件层网络信息过滤系统的研究[D];电子科技大学;2014年
10 徐宾伟;SDN与传统IP网络互联架构的设计与实现[D];电子科技大学;2015年
,本文编号:1900946
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1900946.html
