基于软件定义网络的物联网安全技术研究
发布时间:2024-04-12 04:18
物联网(Internet of Things,Io T)是互联网在现实世界的延伸。随着物联网技术的迅速发展,物联网安全问题越发凸显。物联网感知节点和传输设备具有的海量性、功能简单、计算能力差等特点,一方面使得它们极易成为网络攻击的受害者,另一方面又使得它们极易被僵尸网络招募,成为分布式拒绝服务(Distributed Denial of Service,DDo S)攻击的肇事者。传统静态的、被动的网络安全防御体系难以应对不断发展的网络攻击,特别是物联网环境下的网络攻击,强度和复杂度都会比互联网中大很多,产生的后果也会严重很多。移动目标防御(Moving Target Defense,MTD)是一种全新的主动防御设计指导思想,使网络空间更加动态化、随机化,以便极大地增加攻击难度,从而有效地提升网络的防御能力。然而,仅基于传统的网络基础设施,并不能为移动目标防御提供高效的性能,而且开发成本高。蜜罐是一种计算机安全机制,用于检测、转移或抵消网络攻击。它在防御互联网中的网络攻击方面取得了积极成果,但仍存在一些需要进一步解决的问题,如实现细粒度数据控制,克服物联网与互联网之间的差异。常见的网络溯...
【文章页数】:56 页
【学位级别】:硕士
【部分图文】:
本文编号:3951653
【文章页数】:56 页
【学位级别】:硕士
【部分图文】:
图1-1物联网僵尸网络的攻击峰值
基于软件定义网络的物联网安全技术研究2OpenFlow,使用OpenFlow技术实现网络的可编程化,使网络像软件一样灵活编程。软件定义网络实现了控制与转发相分离、控制层逻辑集中、网络功能可编辑等功能,随着SDN技术的不断发展和完善,SDN技术可以为网络提供统一的管理接口和运行环境....
图2-1软件定义网络架构[6]
基于软件定义网络的物联网安全技术研究5第2章基础知识及相关研究2.1软件定义网络软件定义网络(SoftwareDefinedNetwork,SDN),是一种新型网络创新架构,由美国斯坦福大学CleanSlate硏究组提出的,核心理念是,希望应用软件可以参与对网络的控制管理,满足上....
图2-2网络攻击流程
基于软件定义网络的物联网安全技术研究7图2-2网络攻击流程如果受到攻击的计算机或系统安装了安全系统,如防火墙或杀毒软件,就可能识别出一些威胁代码,并防止计算机被感染。而在计算机的安全系统更新或安装漏洞补丁之前,黑客只要稍微修改代码,就不会被识别出来。从理论上说,攻击者有无限的时间....
图2-4传统网络防御和移动目标防御的区别[9]
基于软件定义网络的物联网安全技术研究8规律性的运行方式转变为随机化的运行方式。对基于未知漏洞和后门的外部攻击实施主动防御[30]。拟态安全防御与移动目标防御在动态、主动和随机方面是相同的。但是,拟态安全防御的手段除了软件还包含硬件。移动目标防御可以看作是拟态安全防御的一种特例。传....
本文编号:3951653
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3951653.html