本文關(guān)鍵詞：基于端口跳變的SDN網(wǎng)絡(luò)防御技術(shù)

  更多相關(guān)文章： 軟件定義網(wǎng)絡(luò) 拒絕服務(wù)攻擊 端口跳變 移動(dòng)目標(biāo)防御 控制器 時(shí)間戳反饋

【摘要】：端口跳變是移動(dòng)目標(biāo)防御典型技術(shù),通過持續(xù)改變服務(wù)端口來隱藏服務(wù)標(biāo)志和迷惑攻擊者。利用SDN邏輯集中控制與網(wǎng)絡(luò)可編程特性,提出基于端口跳變的SDN網(wǎng)絡(luò)防御技術(shù)。使用SDN控制器承擔(dān)服務(wù)端的端口跳變功能,不但可以減輕服務(wù)端負(fù)載,而且能提前檢測(cè)過濾惡意數(shù)據(jù)包,并能抵御內(nèi)部攻擊者。理論分析與實(shí)驗(yàn)結(jié)果表明,所提技術(shù)對(duì)SDN控制器負(fù)載增加較少,可有效抵御Do S攻擊。
【作者單位】： 江南計(jì)算技術(shù)研究所;數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家青年自然科學(xué)基金資助項(xiàng)目(61402525,61402526) 國家“863”計(jì)劃資助項(xiàng)目(2012AA012902)
【分類號(hào)】：TP393.08
【正文快照】： 0引言拒絕服務(wù)(denial of service,Do S)和分布式拒絕服務(wù)(dis-tributed Do S,DDo S)攻擊已逐步成為Internet中的主要安全威脅之一[1,2]。隨著軟件定義網(wǎng)絡(luò)(software defined network,SDN)標(biāo)準(zhǔn)與產(chǎn)品的日益成熟、部署與應(yīng)用的逐步廣泛[3~10],針對(duì)SDN網(wǎng)絡(luò)的Do S攻擊也逐步出現(xiàn)[

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王灝,王換招;端口掃描與反掃描技術(shù)[J];微機(jī)發(fā)展;2001年05期

2 唐洪英,龔箭,曹澤翰;檢測(cè)端口掃描的方法研究[J];計(jì)算機(jī)應(yīng)用;2003年S1期

3 沈建苗;端口碰撞技術(shù)讓開啟端口更安全[J];計(jì)算機(jī)安全;2005年11期

4 亮小飛;;認(rèn)識(shí)端口跟我來[J];電腦迷;2006年12期

5 旺旺;;小心端口:你敢開我就共享你的資料[J];網(wǎng)絡(luò)與信息;2007年09期

6 趙永馳;宋偉;;端口掃描技術(shù)的分析[J];內(nèi)江科技;2007年10期

7 鄒斌;;計(jì)算機(jī)端口與安全問題[J];企業(yè)家天地下半月刊(理論版);2009年02期

8 李繼容;曾愛國;;一種改進(jìn)的端口掃描器的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)測(cè)量與控制;2010年07期

9 朱欣嘉;;利用網(wǎng)絡(luò)回溯分析技術(shù)進(jìn)行端口掃描行為分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2013年04期

10 胡朝暉,陳奇,俞瑞釗;端口掃描技術(shù)及攻擊和防御分析[J];計(jì)算機(jī)工程與應(yīng)用;2001年10期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前4條

1 葛志輝;李陶深;;一種新的端口掃描檢測(cè)方法[A];廣西計(jì)算機(jī)學(xué)會(huì)2005年學(xué)術(shù)年會(huì)論文集[C];2005年

2 王平輝;秦濤;鄭慶華;管曉宏;蔡忠閩;;基于流量統(tǒng)計(jì)特征的端口掃描檢測(cè)算法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

3 母夏宇;樊昌元;;基于MFC類庫的端口掃描器設(shè)計(jì)與實(shí)現(xiàn)[A];2008中國儀器儀表與測(cè)控技術(shù)進(jìn)展大會(huì)論文集（Ⅲ）[C];2008年

4 文齊;印桂生;楊光;;基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 楊浩;端口掃描[N];中國電腦教育報(bào);2003年

2 陳寶林;網(wǎng)絡(luò)管理之端口篇[N];中國電腦教育報(bào);2003年

3 孫小敏;謹(jǐn)防黑客通過端口掃描進(jìn)行攻擊[N];江蘇經(jīng)濟(jì)報(bào);2003年

4 王健;想掃描我的端口？別想！[N];中國計(jì)算機(jī)報(bào);2005年

5 鳴澗;139端口的攻與防[N];中國電腦教育報(bào);2002年

6 ;蠕蟲病毒瞄準(zhǔn)了端口和服務(wù)[N];網(wǎng)絡(luò)世界;2003年

7 ;如何做好服務(wù)器的防入侵掃描[N];中國計(jì)算機(jī)報(bào);2008年

8 高飛;網(wǎng)絡(luò)世界的“后門”[N];中國電腦教育報(bào);2004年

9 天高云淡;系統(tǒng)漏洞網(wǎng)上查[N];中國電腦教育報(bào);2004年

10 ;防黑小經(jīng)驗(yàn)[N];電腦報(bào);2002年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 孫天亮;三端口Ethernet接口IP核的設(shè)計(jì)、驗(yàn)證方法研究及IAD專用SoC的研制[D];電子科技大學(xué);2003年

2 張玉;骨干網(wǎng)流監(jiān)測(cè)關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 梁劍非;多線程端口掃描軟件設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

2 李瑞民;網(wǎng)絡(luò)端口掃描技術(shù)的研究與實(shí)現(xiàn)[D];中國人民解放軍信息工程大學(xué);2002年

3 薛蕾;可信端口掃描移動(dòng)Agent的研究[D];太原理工大學(xué);2010年

4 張祺;基于防火墻的端口掃描防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

5 李慧慧;一種基于多線程機(jī)制的端口掃描器的設(shè)計(jì)與實(shí)現(xiàn)[D];太原理工大學(xué);2010年

6 宋富強(qiáng);基于蜜罐技術(shù)的端口掃描檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2008年

7 陳健;基于非線性移位寄存器的跳端口技術(shù)與實(shí)現(xiàn)[D];中國海洋大學(xué);2010年

8 周寧;信息可視化技術(shù)在端口掃描檢測(cè)中的應(yīng)用研究[D];天津大學(xué);2007年

9 李中原;基于端口和流量分析的局域網(wǎng)安全檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2007年

10 劉詠;網(wǎng)絡(luò)安全性能測(cè)試平臺(tái)之端口掃描研究及實(shí)現(xiàn)[D];四川大學(xué);2004年

，

本文編號(hào)：1206847