基于软件定义的动态网络防御关键技术研究

发布时间：2021-07-22 11:52

　　当前网络架构的静态性、确定性等基因缺陷,加剧了“易攻难守”的不对称性态势。现有的防御理论与方法主要遵循“威胁感知、认知决策、问题移除”的防御模式,难以应对日趋复杂化网络攻击。为改变这种局面,各国相继启动了若干力图“改变游戏规则”的主动防御研究计划,如移动目标防御（Moving Target Defense,MTD）,拟态安全防御等,通过非规则的转移攻击表面的方法来提高攻击者攻击难度。作为动态防御的重要组成部分,动态网络防御技术也得到了快速发展,但现有技术大多仅局限在单维度上的动态化,对于高级攻击者的攻击仍显得力不从心。为改变网络这种不对称现状,本文以扰乱攻击者杀伤链从而提高攻击者攻击难度为目标,提出了多维动态重构（Multi-dimensional Dynamic Reconfiguration,MDR）的技术概念,借助软件定义的生态环境,将多维主机标识和动态传输路径结合起来,研究多维属性协同跳变的相关问题,最后设计并实现了一种基于软件定义的多维动态重构原型系统来验证本文的相关研究成果。论文的主要研究内容包括:1.研究多维主机标识的动态跳变问题,针对IP地址、MAC、端口、域名四种维度... 

【文章来源】：战略支援部队信息工程大学河南省

【文章页数】：70 页

【学位级别】：硕士

【部分图文】：

移动目标防御的动态化

[34]：侦察，武器化，传送，利用，安装，命令和控制（C2）以及行动，称为网络杀伤链，如图2.1。备准侵入动行时间线几秒个小时几到个月几个月几侦查武器化传送利用安装命令和控制行动图 2.1 网络杀伤链网络杀伤链是对系统过程的离散描述，用于识别，瞄准和吸引对手以创造所需的效果，是一种描述网络入侵的新型链模型。大多数网络攻击都承载于其上，典型如上节的APT攻击。网络杀伤链专注于先进和持续的威胁，攻击者必须进行侦察以识别目标，并开发适当的有效载荷以妥协并绕过可信范围。一旦进入，攻击者就会通过在环境中横向移动来对目标采取行动。在每个新位置，攻击者都可以重复此过程以识别新的潜在目标，妥协它们并扩展它在环境中的入侵。侦察：使用各种技术发现和选择目标的过程，可进一步细分为目标识别，选择、分析和验证。侦察分为2类：被动和主动侦察，具体如表2.1所示。

扫描结果

【参考文献】：
期刊论文
[1]天地一体化信息网络安全防护技术的新思考[J]. 季新生,梁浩,扈红超.  电信科学. 2017(12)
[2]基于最优路径跳变的网络移动目标防御技术[J]. 雷程,马多贺,张红旗,韩琦,杨英杰.  通信学报. 2017(03)
[3]移动目标防御技术研究进展[J]. 蔡桂林,王宝生,王天佐,罗跃斌,王小峰,崔新武.  计算机研究与发展. 2016(05)
[4]移动目标防御（MTD）关键技术研究[J]. 唐秀存,许强,史大伟,徐良华.  微型机与应用. 2016(07)
[5]基于端口跳变的SDN网络防御技术[J]. 唐秀存,张连成,史晓敏,徐良华.  计算机应用研究. 2016(10)
[6]拟态计算与拟态安全防御的原意和愿景[J]. 邬江兴.  电信科学. 2014(07)
[7]移动目标防御技术综述[J]. 张晓玉,李振邦.  通信技术. 2013(06)

博士论文
[1]拟态网络操作系统架构及关键技术研究[D]. 齐超.战略支援部队信息工程大学 2018



本文编号：3297101