基于透明同步与随机时隙的SDN地址端口跳变方案

发布时间：2017-08-26 23:16

  本文关键词：基于透明同步与随机时隙的SDN地址端口跳变方案

  更多相关文章： 软件定义网络 地址端口跳变 移动目标防御 截获分析 拒绝服务

【摘要】：将地址端口跳变技术引入SDN网络主动防御中,提出基于透明同步和随机时隙的SDN地址端口跳变(TSRI-SNAPH)方案。针对严格时间同步和ACK同步技术存在的严格时间同步难达到、同步报文易被截获分析等问题,充分利用SDN逻辑集中控制特性,将跳变功能置于SDN控制器,可实现通信双方的透明跳变同步,不但不需要严格的时间同步,也不需要发送额外的同步报文。针对固定跳变时隙方案易被截获分析的问题,提出基于泊松到达过程的随机跳变时隙方案,可有效增加截获分析的难度和开销。理论分析与实验结果表明,TSRISNAPH方案在负载增加较少的情况下,可有效抵御截获分析和拒绝服务攻击,且可有效防范内部威胁。
【作者单位】： 江南计算技术研究所;数学工程与先进计算国家重点实验室;
【关键词】： 软件定义网络 地址端口跳变 移动目标防御 截获分析 拒绝服务
【基金】：国家自然科学基金青年基金资助项目(61402525,61402526) 国家高技术研究发展计划资助项目(2012AA012902)
【分类号】：TP393.08
【正文快照】： 0引言随着软件定义网络(software defined network,SDN)标准与产品的日益成熟、部署与应用的逐步广泛[1~5],针对SDN的存在性探测[6]、拒绝服务(denial of service,Do S)攻击[7]等逐步出现[8~10],SDN安全问题日益突出。当前,SDN安全防护技术和手段大多采取防火墙[11~14]、入侵，

本文编号：743171