10.3969/j.issn.1671-1122.2022.02.009
面向SDN数据层的双虚假IP地址动态跳变技术
嗅探攻击是一种常见且隐蔽性很强的网络攻击方式,这种攻击方式对通信数据的机密性造成了严重威胁,然而传统的防御手段受制于网络攻防对抗的严重不对称性,难以有效应对这种威胁.文章提出了一种面向SDN数据层的双虚假IP地址动态跳变技术,首先利用双虚假IP地址破坏通信数据在空间维度上的关联性,然后通过周期性IP地址跳变破坏通信数据在时间维度上的关联性,从而提高嗅探攻击者重组通信数据的难度以及成本.抗攻击有效性分析以及仿真实验表明,文章所提技术在提高抗嗅探攻击能力的同时,能保证较低的CPU消耗和通信时延.
嗅探攻击;移动目标防御;IP跳变;SDN
TP309(计算技术、计算机技术)
国家自然科学基金;河南省科技攻关计划
2022-02-28(万方平台首次上网日期,不代表论文的发表时间)
共10页
76-85
