10.3969/j.issn.1671-1122.2020.07.005
一种基于软件定义网络的主机指纹抗探测模型
针对主机指纹探测防御困难的问题,文章提出基于软件定义网络的主机指纹抗探测模型.模型构造包含虚假指纹信息的虚拟节点,通过识别指纹探针,按照指纹模板构造响应报文,实现对指纹探测攻击的欺骗.随后提出蜜罐映射与流量牵引技术,结合蜜罐技术将指向虚拟节点的攻击流量重定向到蜜罐,实现对攻击行为的捕获分析.为了分析模型对网络安全带来的收益,建立该模型防御效能的概率模型,量化了探测次数、虚拟节点数量、蜜罐映射规则数、允许损失数、虚拟节点欺骗率和蜜罐检测率等参数对攻击成功概率的影响.最后结合DPDK技术基于X86平台搭建原型系统,实验结果表明该模型与典型的抗识别工具IPMorph相比具备更高的欺骗成功率,且带来的额外性能开销低于5%.
主机指纹、网络探测、蜜罐、网络欺骗
TP309(计算技术、计算机技术)
国家自然科学基金[61601517
2020-08-19(万方平台首次上网日期,不代表论文的发表时间)
共11页
42-52