一种基于SDN的地址跳变主动防御技术的研究与实现

发布时间：2017-12-16 05:25

  本文关键词：一种基于SDN的地址跳变主动防御技术的研究与实现

  更多相关文章： 地址跳变 SDN 跳变同步 移动目标防御

【摘要】：网络安全问题越来越受到人们的重视,传统的入侵检测、防火墙等被动防御技术,对网络上出现的各种各样新的攻击已经无能为力,因此主动防御技术成为了网络安全领域的研究重点。而主动防御技术中的移动目标防御,由于其主动性、动态性和高防御性,使得其受到越来越多网络安全研究人员的重视。移动目标防御的基本原理是通过不断随机变换目标的位置来躲避攻击。地址跳变技术作为移动目标防御技术的重要分支,其基本原理是通过不断改变节点的IP地址或端口号,使得攻击方难以准确定位节点位置,从而抵御攻击。由于地址跳变技术理论上具有很强的防御攻击能力,因此目前已经有大量的跳变方案被提出。但由于在传统网络体系中存在IP地址资源匮乏、路由转发的可控度不高等问题,以及跳变同步中存在精度问题和干扰问题,使得传统的地址跳变方法很难在实际网络安全防护中得到应用和推广。以OpenFlow为代表的软件定义网络(Software Defined Network,SDN),由于其控制面与转发面相分离、集中控制和高开放性的特点,使得其对网络有超强的控制灵活性和可编程性,为新的网络技术如地址跳变技术的研究开辟了一个良好的技术环境。本文通过分析当前地址跳变技术的原理和缺陷,提出了一种新的的地址跳变方法,该方法采用新设计的改进的严格时间同步方案以及基于滑动窗口的跳变策略,很好的解决了由于网络延迟等造成跳变无法同步的问题,并将其用到SDN网络中,完成了一个具有地址跳变功能的SDN通信系统,并对该系统进行了性能测试和抗攻击性测试。本文首先对地址跳变技术的研究背景进行了介绍,先介绍分析了几种网络中常见的攻击手段和主动防御方法的基本原理,指出了这些攻击方法的共同点以及防御方法存在的缺点,从而引出了用于网络安全防护的地址跳变方法。其次分析了几种传统地址跳变方法存在的缺陷,并介绍了 SDN的技术架构及优势,详细介绍了 OpenFlow的转发机制和SDN的安全问题,分析了将地址跳变技术与SDN技术相结合的必要性,从而引出了一种基于SDN的地址跳变技术。然后,结合SDN技术,提出了一种改进的地址跳变方案,详细介绍了该跳变方案中全新设计的地址计算方法和跳变同步方法,并分析了该方案的安全性。最后,对上述地址跳变方法在SDN通信系统上进行了实现,对时间同步模块、地址跳变模块和SDN路由模块这三个只要模块的具体实现进行了详细介绍,并测试和分析了该SDN通信系统的基本性能和抗攻击性能。
【学位授予单位】：浙江大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

中国期刊全文数据库 前10条

1 贾涛;;浅析计算机病毒主动防御技术[J];网络安全技术与应用;2008年03期

2 王玉梅;;分布式欺骗空间中实施多重欺骗的网络主动防御技术[J];计算机光盘软件与应用;2012年05期

3 罗晓波;王开建;徐良华;;基于行为分析的主动防御技术及其脆弱性研究[J];计算机应用与软件;2009年07期

4 廖真驰;;安全技术的革命——主动防御技术[J];办公自动化;2011年08期

5 陈育军;张学锋;;主动防御技术在网络银行中的应用[J];计算机安全;2013年10期

6 薛静锋;主动防御技术浅析[J];信息安全与通信保密;2001年03期

7 姚兰;王新梅;;基于欺骗的网络主动防御技术研究[J];国防科技大学学报;2008年03期

8 闫新娟;谭敏生;吕明娥;;基于行为分析的主动防御技术研究[J];计算机安全;2010年10期

9 梁丽红;;基于新型病毒主动防御技术与检测算法的研究[J];价值工程;2011年03期

10 拜路;;分布式欺骗空间中实施多重欺骗的网络主动防御技术分析[J];信息与电脑(理论版);2012年04期

中国重要报纸全文数据库 前8条

1 本报记者　 张伟;解决安全问题需综合手段[N];中国高新技术产业导报;2006年

2 赵晓涛;防毒也要“主动+零日”[N];网络世界;2008年

3 戈清平;2008年安全市场将面临三大威胁[N];中国高新技术产业导报;2008年

4 顾洪洪;主动防御技术为反病毒业带来新天地[N];人民公安报;2008年

5 叶刚;查杀病毒:主动防御技术生命力更强[N];中国城乡金融报;2010年

6 张伟报;反计算机病毒 一场持久的战争[N];中国高新技术产业导报;2007年

7 ;主动防御 化解风险[N];网络世界;2003年

8 张琰;2008个人版AV大变脸[N];中国计算机报;2007年

中国硕士学位论文全文数据库 前7条

1 董玲;基于虚拟化平台的主动防御技术研究[D];哈尔滨工业大学;2014年

2 程佳博;电力企业PC终端主动防御技术的研究[D];华北电力大学(北京);2014年

3 王宇航;一种基于SDN的地址跳变主动防御技术的研究与实现[D];浙江大学;2017年

4 向林泓;主动防御技术的研究和实现[D];电子科技大学;2011年

5 李春晓;基于行为分析的特种木马主动防御技术研究[D];哈尔滨工程大学;2012年

6 程艳;嵌入式病毒的传播原理和主动防御技术的研究[D];天津科技大学;2009年

7 赵长林;面向浏览器的沙盒系统的分析与设计[D];北京邮电大学;2012年

，

本文编号：1294851