一种基于软件定义网络的主机指纹抗探测模型

发布时间：2022-08-01 22:03

　　针对主机指纹探测防御困难的问题,文章提出基于软件定义网络的主机指纹抗探测模型。模型构造包含虚假指纹信息的虚拟节点,通过识别指纹探针,按照指纹模板构造响应报文,实现对指纹探测攻击的欺骗。随后提出蜜罐映射与流量牵引技术,结合蜜罐技术将指向虚拟节点的攻击流量重定向到蜜罐,实现对攻击行为的捕获分析。为了分析模型对网络安全带来的收益,建立该模型防御效能的概率模型,量化了探测次数、虚拟节点数量、蜜罐映射规则数、允许损失数、虚拟节点欺骗率和蜜罐检测率等参数对攻击成功概率的影响。最后结合DPDK技术基于X86平台搭建原型系统,实验结果表明该模型与典型的抗识别工具IPMorph相比具备更高的欺骗成功率,且带来的额外性能开销低于5%。 

【文章页数】：11 页

【图文】：

网络攻击流程示意图

主机指纹探测场景示意图

虚拟节点防御模型基本原理示意图

【参考文献】：
期刊论文
[1]蜜罐技术研究与应用进展[J]. 诸葛建伟,唐勇,韩心慧,段海新.  软件学报. 2013(04)
[2]增强型Anti-Xprobe2的研究与设计[J]. 马君亮,汪西莉,何聚厚,肖冰.  计算机工程与应用. 2012(32)

博士论文
[1]面向防御的网络欺骗技术研究[D]. 贾召鹏.北京邮电大学 2018

硕士论文
[1]基于SDN的蜜网主动防御系统设计与实现[D]. 李俨.北京邮电大学 2019



本文编号：3668256