一种基于SDN的侦查攻击移动目标防御方法的研究与实现
发布时间:2021-08-20 05:49
当前,互联网已经成为人们日常生活中不可或缺的一部分,网络安全受到越来越来广泛的关注。研究表明,网络侦查是攻击者进行成功攻击的前提。当前网络系统的静态特点给网络侦查提供了极大的便利,攻击者有足够长的时间对目标系统的各种信息进行收集分析,以发现目标系统中存在的安全隐患,从而发起成功的网络攻击。传统的防火墙、入侵检测等防御技术虽然能够防御大部分的攻击行为,但是并不能从根本上改变网络本身易攻难守的特性。移动目标防御试图改变网络攻防的被动局面,通过对网络进行持续的、随机的、动态的变化,增加系统的复杂性,延长攻击者的攻击时间,降低攻击者的攻击效果,最终提升网络的安全性。本文通过对常见的网络协议进行分析,详细研究了典型的网络侦查方式的攻击面,并对攻击面的移动性进行了分析。借助SDN网络中流表的统计特性,提出了一种基于端口通信强度的网络侦查攻击面的移动方法,对典型的网络侦查攻击设计了详细的移动目标防御策略,并且在SDN网络中实现了移动目标防御原型系统。原型系统分为网络信息处理、移动目标防御和网络控制三个主要的模块。网络信息处理模块负责对SDN网络中主机端口之间的通信信息进行处理,提取出端口通信强度数据...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
图2-2?OpenFlow交互示意图??
由于发起TCP请求的主机一般都使用临时端口,这些端口不但数量众多,??而且并没有和具体的高层服务对应,对这些端口的统计会占用大量的资源消耗。??如图3-1所示,控制器向交换机上下发了匹配源MAC地址、目的MAC地址、??源TCP端口和目的TCP端口的流表项。当从一台主机访问另一台主机80端口??提供的服务时,源主机在每一次访问时都变换端口号,导致流表项的数目不断的??增加。这些增加的流表项不仅本身的作用很小,而且大大增加了通信时的匹配时??间,以这种方式记录主机端口之间的通信无疑是低效且难以忍受的。??26??
目的机器??图3-4?SDN中端口通信强度示意图??如图3-4所示,在SDN网络中,把访问服务器常用端口号的主机当作源主??机,那么此时发往目的机器80端口的通信就是源主机与目的机器80端口的端口??通信强度。??如果目标主机上开放了多个服务端口,那么可以计算出源主机发往目的主机??所有服务端口的总的端口通信强度Hsd,计算方式如公式3-5所示。??HSd?=?^?^sd?(3-5)??pe{o_p}??表示目标主机所有的服务端口,此时,三元组H?=?(/is,/id,Hsd)称为主机??通信强度模型,Hsd称为源主机和目的主机之间的主机通信强度。??3.3.2.2移动方法分析??计算出主机之间的端口通信强度后,网络管理员可以明确哪些主机上的哪些??端口之间通信发生的更频繁。如果端口通信强度很低的主机端口之间进行了通信,??就说明该通信存在着一定的异常;而如果两台主机从来没有进行通信的端口之间??发生了通信
本文编号:3352939
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
图2-2?OpenFlow交互示意图??
由于发起TCP请求的主机一般都使用临时端口,这些端口不但数量众多,??而且并没有和具体的高层服务对应,对这些端口的统计会占用大量的资源消耗。??如图3-1所示,控制器向交换机上下发了匹配源MAC地址、目的MAC地址、??源TCP端口和目的TCP端口的流表项。当从一台主机访问另一台主机80端口??提供的服务时,源主机在每一次访问时都变换端口号,导致流表项的数目不断的??增加。这些增加的流表项不仅本身的作用很小,而且大大增加了通信时的匹配时??间,以这种方式记录主机端口之间的通信无疑是低效且难以忍受的。??26??
目的机器??图3-4?SDN中端口通信强度示意图??如图3-4所示,在SDN网络中,把访问服务器常用端口号的主机当作源主??机,那么此时发往目的机器80端口的通信就是源主机与目的机器80端口的端口??通信强度。??如果目标主机上开放了多个服务端口,那么可以计算出源主机发往目的主机??所有服务端口的总的端口通信强度Hsd,计算方式如公式3-5所示。??HSd?=?^?^sd?(3-5)??pe{o_p}??表示目标主机所有的服务端口,此时,三元组H?=?(/is,/id,Hsd)称为主机??通信强度模型,Hsd称为源主机和目的主机之间的主机通信强度。??3.3.2.2移动方法分析??计算出主机之间的端口通信强度后,网络管理员可以明确哪些主机上的哪些??端口之间通信发生的更频繁。如果端口通信强度很低的主机端口之间进行了通信,??就说明该通信存在着一定的异常;而如果两台主机从来没有进行通信的端口之间??发生了通信
本文编号:3352939
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3352939.html
