全要素SDN指纹攻击及其模糊混淆防御机制研究

发布时间：2021-02-18 18:28

　　软件定义网络（Software-Defined Networking,SDN）的"三层两接口"架构使攻击者可以通过分析数据包往返时延分布规律推测网络类型、控制器类型及关键流规则等指纹信息.目前SDN指纹攻击及其防御研究基本处于空白状态,为此,本文系统构建了全要素SDN指纹攻击链,并在双重时间维度分别设计了概率加扰和控制器混淆调度防御机制,通过渐变概率加扰与最优混淆调度协同提升SDN指纹信息隐藏度.实验结果表明该机制能够在有效隐藏SDN指纹信息的同时减少对网络性能的影响. 

【文章来源】：电子学报. 2020,48(06)北大核心

【文章页数】：7 页

【文章目录】：
1 引言
2 全要素SDN指纹攻击模型
    2.1 网络类型指纹信息
    2.2 SDN控制器类型指纹信息
    2.3 关键流规则指纹信息
3 概率加扰与控制器动态混淆调度机制
    3.1 概率加扰机制
    3.2 基于移动目标防御的动态混淆调度机制
4 实验仿真
    4.1 概率加扰实验
    4.2 控制器动态混淆调度实验
5 结论



本文编号：3039927