10.11959/j.issn.1000-436x.2018266
基于SDN的网络特征动态隐藏技术
设计一种以系统特征主动变化为典型特点的主动防御技术,通过随机化系统攻击面来降低攻击成功的可能性,通过增加系统的动态性缩短攻击的有效期,通过多样化系统集合来限制大规模攻击造成的安全损失.首先对移动目标防御原理进行了综述,定义了软件定义网络的攻击面,提出了隐藏、混淆和动态多样性3种网络特征隐藏方式.分析了主机发现、端口扫描机及指纹识别3种典型攻击的攻击场景及攻击面,对过程中的通信量强度进行刻画,建立了不同类别的主动防御模型.最后设计了实验环境拓扑及流程,通过对比主动防御功能启用前后结果,验证了网络特征动态隐藏在抵御外部攻击时体现的安全防护作用.
软件定义网络、网络特征、动态隐藏、主机发现、端口扫描、指纹识别
39
TP393(计算技术、计算机技术)
国家重点研发计划基金资助项目2017YFB0803201;通信网信息传输与分发技术重点实验室基金资助项目HX18641X003
2019-03-12(万方平台首次上网日期,不代表论文的发表时间)
共7页
28-34
