一种基于软件定义网络的移动目标防御方法的研究与实现

发布时间：2019-03-21 08:13

【摘要】：随着互联网技术的飞速发展,网络安全受到了社会各界的高度重视。多年的网络安全研究和实践表明,网络攻防的成本是非对称的,并且有利于攻击方。为改变“攻易守难”的网络攻防现状,学术界提出了移动目标防御(Moving Target Defense,MTD)这一新思想,试图让包含攻击面的目标以攻击方不可预知的方式移动,减少包括网络在内的计算机系统的静态和同质等特点,增加攻击方的成本,从而有效地提高网络的安全性。MTD技术对网络的可移动性提出了更高的要求。相比于传统网络,软件定义网络(Software-defined Networking,SDN)的逻辑集中控制和可编程的特性能够为MTD提供新的思路,同时其灵活的流表和消息机制也能够为网络的移动提供更好的技术支持。通过对网络攻击流程的分析,攻击者首先要执行完毕情报收集过程才能继续进行下一步的攻击。通过对情报收集过程干扰,使攻击者陷入到情报收集过程的循环中,能够达到保护目标网络的目的。攻击者常用的网络探测手段有主机发现、端口扫描、指纹识别、网络拓扑映射和网络流量嗅探。因此,针对上述网络探测手段,结合SDN的能力和MTD思想进行防御,能有效提高网络的安全性。本文首先分析了移动目标防御技术的发展现状,然后对常见的网络探测手段进行了攻击面分析,并针对相应的攻击提出了基于SDN的移动目标防御策略,最后在开源的Mininet网络仿真工具和SDN控制器框架的基础上,设计并实现了 SDN移动目标防御仿真系统。通过实验仿真,初步验证了所提移动目标防御方法的有效性。
[Abstract]:With the rapid development of Internet technology, network security has been highly valued by all walks of life. Many years of network security research and practice show that the cost of network attack and defense is asymmetric and beneficial to the attacker. In order to change the current situation of "attack easy to defend" network attack and defense, the academic circles put forward the new idea of mobile target defense (Moving Target Defense,MTD), trying to make the target including attack surface move in an unpredictable way by the attacking party. By reducing the static and homogeneous characteristics of computer systems including the network and increasing the cost of the attacker, the security of the network can be improved effectively. MTD technology puts forward higher requirements for the mobility of the network. Compared to traditional networks, the logical centralized control and programmable features of software-defined networks (Software-defined Networking,SDN) can provide new ideas for MTD. At the same time, its flexible flow table and message mechanism can also provide better technical support for network mobility. Through the analysis of the network attack process, the attacker must finish the intelligence gathering process before proceeding to the next attack. By interfering with the information gathering process, the attacker is trapped in the cycle of the information gathering process, and the goal of protecting the target network can be achieved. The network detection methods commonly used by attackers include host discovery, port scanning, fingerprint identification, network topology mapping and network traffic sniffing. Therefore, the security of the network can be effectively improved by combining the ability of SDN and the idea of MTD to defend against the above-mentioned network detection methods. This paper first analyzes the current situation of mobile target defense technology, then analyzes the attack surface of common network detection methods, and puts forward the mobile target defense strategy based on SDN for the corresponding attacks. Finally, based on the open source Mininet network simulation tool and SDN controller framework, a SDN mobile target defense simulation system is designed and implemented. The effectiveness of the proposed defense method for moving targets is verified by experimental simulation.
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 刘世罡;付莹;;浅议移动目标监控[J];黑龙江科技信息;2008年27期

2 周健;移动目标防范及监控技术[J];通讯世界;2000年Z1期

3 张亮;移动目标安防报警[J];现代通信;2002年01期

4 李淑琴;王欢;李伟;杨静宇;;基于动态角色的多移动目标围捕问题算法研究[J];系统仿真学报;2006年02期

5 马奔;史忠科;张宇;;移动目标的自动监视报警方法[J];长安大学学报(自然科学版);2007年02期

6 王楠,王宇,王勇峰,刘积仁;移动目标跟踪与管理系统的设计与实现[J];东北大学学报;1999年03期

7 朱斌;于军;闵永智;;地面移动目标跟踪报警系统设计与实现[J];计算机测量与控制;2010年08期

8 慈元卓;白保存;阮启明;贺仁杰;;多星侦察移动目标:一种基于潜在区域的求解策略[J];传感技术学报;2008年06期

9 周明;;移动目标监控终端系统的设计[J];计算机测量与控制;2010年04期

10 王林;彭辉;朱华勇;沈林成;;复杂环境下多无人机协作式地面移动目标跟踪[J];控制理论与应用;2011年03期

相关会议论文 前10条

1 蔡少华;姜洪涛;;移动目标网络监控模式分析与设计[A];中国地理信息系统协会第三次代表大会暨第七届年会论文集[C];2003年

2 崔岩;史元春;陈渝;;位置传感器网络中移动目标定位精度的视觉测试方法[A];第三届和谐人机环境联合学术会议（HHME2007）论文集[C];2007年

3 徐胜华;刘纪平;王勇;;一种改进的移动目标MOST运动模型[A];2009`中国地理信息产业论坛暨第二届教育论坛就业洽谈会论文集[C];2009年

4 王海;;移动目标监控系统的GSM通讯编码方法研究[A];四川省通信学会2007年学术年会论文集[C];2007年

5 丁卫;龚振邦;;基于动态聚类的地面移动目标的低空跟踪[A];2011年机械电子学学术会议论文集[C];2011年

6 黄东晖;林宇;金跃辉;程时端;;包的重排序及对网络和应用性能影响的研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年

7 李少勇;卢泽新;张晓哲;;一种面向企业的用户与网络分离的新型网络编址技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（下册）[C];2008年

8 黄东晖;金跃辉;林宇;程时端;;将VoIP应用性能参数映射到网络层[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年

9 陈栋;李文耀;程雯;;光网络的发展与挑战[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集（下册）[C];2008年

10 王加莹;;软件定义OTN软件定义网络[A];OFweek宽带通信与物联网前沿技术研讨会论文集[C];2013年

相关重要报纸文章 前10条

1 付志栋 王洪;海上突击，，精确轰炸移动目标[N];中国国防报;2012年

2 沈占锋 骆剑承;移动目标信息管理平台[N];计算机世界;2006年

3 郑威 梁淼隆;实弹演练在危局难局中展开[N];解放军报;2014年

4 何宝宏;软件定义的世界[N];人民邮电;2012年

5 本报记者 郭平;网络向软件定义融合演进[N];计算机世界;2012年

6 邓光青;软件定义网络风头正劲[N];中国质量报;2013年

7 本报记者 郭涛;软件定义存储：市场“二八”开[N];中国计算机报;2013年

8 本报记者 郭涛 策划;软件定义未来[N];中国计算机报;2013年

9 本报记者 李旭阳;软件定义汽车[N];计算机世界;2013年

10 梁敏;软件定义时代来临[N];电脑报;2013年

相关博士学位论文 前10条

1 胡滢;软件定义网络节能技术研究[D];北京邮电大学;2017年

2 李索恒;软件定义网络中多媒体传输路由及缓存算法研究[D];中国科学技术大学;2016年

3 肖鹏;数据中心下软件定义网络的部署及应用[D];大连海事大学;2016年

4 唐思圆;软件定义网络中资源高效的多播传输研究[D];中国科学技术大学;2017年

5 王军锋;软件定义物联网路由研究[D];华中科技大学;2016年

6 杨恩众;软件定义多媒体组播系统与传输策略研究[D];中国科学技术大学;2017年

7 朱明;高效软件定义车载网络关键技术研究[D];国防科学技术大学;2016年

8 胡骞;以内容为中心的网络中缓存技术的若干问题研究[D];北京邮电大学;2015年

9 方超;信息中心网络绿色节能机制研究[D];北京邮电大学;2015年

10 赵君;异构无线网络中多维资源优化策略研究[D];北京邮电大学;2015年

相关硕士学位论文 前10条

1 崔煜U

本文编号：2444753