當(dāng)前位置：主頁(yè) > 管理論文 > 移動(dòng)網(wǎng)絡(luò)論文 >

基于路徑與端址跳變的SDN網(wǎng)絡(luò)主動(dòng)防御技術(shù)

發(fā)布時(shí)間：2018-05-17 10:03

本文選題：軟件定義網(wǎng)絡(luò) + 移動(dòng)目標(biāo)防御　；參考：《計(jì)算機(jī)研究與發(fā)展》2017年12期

【摘要】：為解決已有路徑跳變技術(shù)難以抵御全局截獲分析攻擊及已有端址跳變技術(shù)跳變同步難、部署難度大等問(wèn)題,提出基于路徑與端址跳變的SDN網(wǎng)絡(luò)主動(dòng)防御技術(shù).首先,將路徑跳變問(wèn)題建模為約束求解問(wèn)題,使用可滿(mǎn)足性模理論求解器求解獲得滿(mǎn)足重復(fù)約束和容量約束的多條路徑,然后,依據(jù)特定跳變時(shí)隙向所選跳變路徑上的所有OpenFlow交換機(jī)下發(fā)對(duì)應(yīng)的端址跳變流表項(xiàng),使這些交換機(jī)對(duì)數(shù)據(jù)流進(jìn)行正確轉(zhuǎn)發(fā)的同時(shí),更改其端口與地址信息.理論分析與實(shí)驗(yàn)結(jié)果表明:所提技術(shù)可以以較小的通信時(shí)延開(kāi)銷(xiāo)與計(jì)算開(kāi)銷(xiāo)實(shí)現(xiàn)通信雙方傳輸路徑與傳輸路徑上端口與地址的隨機(jī)跳變,且可提升SDN網(wǎng)絡(luò)對(duì)于全局截獲分析攻擊、拒絕服務(wù)攻擊與內(nèi)部威脅的主動(dòng)防御能力.
[Abstract]:In order to solve the problem that the existing path hopping technology is difficult to resist the attack of global interception and analysis and the synchronization and deployment of the existing terminal address jump technology, the active defense technology based on path and end address jump for SDN network is proposed. Firstly, the path jump problem is modeled as a constraint solution problem, and multiple paths satisfying the repeated constraints and capacity constraints are obtained by using the satisfiability modulus theory solver. According to the specific hopping time slot, the corresponding end-to-address jump flow table items are sent to all OpenFlow switches on the selected hopping path, so that these switches can correctly forward the data flow and change the port and address information at the same time. The theoretical analysis and experimental results show that the proposed technique can realize the random jump between the communication path and the port and address on the transmission path with small communication delay overhead and computational overhead. And it can enhance the active defense ability of SDN network against global interception analysis attack, denial of service attack and internal threat.
【作者單位】：數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;江南計(jì)算技術(shù)研究所;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61402526,61402525,61502528)~~
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文前10條

1 賈濤;;淺析計(jì)算機(jī)病毒主動(dòng)防御技術(shù)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年03期

2 王玉梅;;分布式欺騙空間中實(shí)施多重欺騙的網(wǎng)絡(luò)主動(dòng)防御技術(shù)[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2012年05期

3 羅曉波;王開(kāi)建;徐良華;;基于行為分析的主動(dòng)防御技術(shù)及其脆弱性研究[J];計(jì)算機(jī)應(yīng)用與軟件;2009年07期

4 廖真馳;;安全技術(shù)的革命——主動(dòng)防御技術(shù)[J];辦公自動(dòng)化;2011年08期

5 陳育軍;張學(xué)鋒;;主動(dòng)防御技術(shù)在網(wǎng)絡(luò)銀行中的應(yīng)用[J];計(jì)算機(jī)安全;2013年10期

6 薛靜鋒;主動(dòng)防御技術(shù)淺析[J];信息安全與通信保密;2001年03期

7 姚蘭;王新梅;;基于欺騙的網(wǎng)絡(luò)主動(dòng)防御技術(shù)研究[J];國(guó)防科技大學(xué)學(xué)報(bào);2008年03期

8 閆新娟;譚敏生;呂明娥;;基于行為分析的主動(dòng)防御技術(shù)研究[J];計(jì)算機(jī)安全;2010年10期

9 梁麗紅;;基于新型病毒主動(dòng)防御技術(shù)與檢測(cè)算法的研究[J];價(jià)值工程;2011年03期

10 拜路;;分布式欺騙空間中實(shí)施多重欺騙的網(wǎng)絡(luò)主動(dòng)防御技術(shù)分析[J];信息與電腦(理論版);2012年04期

相關(guān)重要報(bào)紙文章前6條

1 ;云計(jì)算、虛擬化和SDN 將增加未來(lái)防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

2 ;主動(dòng)防御化解風(fēng)險(xiǎn)[N];網(wǎng)絡(luò)世界;2003年

3 《網(wǎng)絡(luò)世界》記者蒙克;SDN重新定義網(wǎng)絡(luò)未來(lái)[N];網(wǎng)絡(luò)世界;2013年

4 ;SDN第一價(jià)值是支持業(yè)務(wù)創(chuàng)新[N];中國(guó)電子報(bào);2014年

5 波波　編譯;SDN戰(zhàn)略有何異同？[N];網(wǎng)絡(luò)世界;2013年

6 知名IT博主葑菲女郎花;思科的SDN糾結(jié)[N];計(jì)算機(jī)世界;2013年

相關(guān)博士學(xué)位論文前1條

1 高強(qiáng);基于SDN的動(dòng)態(tài)多播關(guān)鍵技術(shù)研究[D];上海大學(xué);2017年

相關(guān)碩士學(xué)位論文前10條

1 董玲;基于虛擬化平臺(tái)的主動(dòng)防御技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2014年

2 程佳博;電力企業(yè)PC終端主動(dòng)防御技術(shù)的研究[D];華北電力大學(xué)(北京);2014年

3 王宇航;一種基于SDN的地址跳變主動(dòng)防御技術(shù)的研究與實(shí)現(xiàn)[D];浙江大學(xué);2017年

4 向林泓;主動(dòng)防御技術(shù)的研究和實(shí)現(xiàn)[D];電子科技大學(xué);2011年

5 李春曉;基于行為分析的特種木馬主動(dòng)防御技術(shù)研究[D];哈爾濱工程大學(xué);2012年

6 管碧強(qiáng);面向服務(wù)架構(gòu)的虛擬蜜網(wǎng)主動(dòng)防御技術(shù)研究[D];沈陽(yáng)理工大學(xué);2017年

7 程艷;嵌入式病毒的傳播原理和主動(dòng)防御技術(shù)的研究[D];天津科技大學(xué);2009年

8 趙長(zhǎng)林;面向?yàn)g覽器的沙盒系統(tǒng)的分析與設(shè)計(jì)[D];北京郵電大學(xué);2012年

9 趙曜;基于SDN網(wǎng)絡(luò)構(gòu)架的硬件層網(wǎng)絡(luò)信息過(guò)濾系統(tǒng)的研究[D];電子科技大學(xué);2014年

10 徐賓偉;SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

，

本文編號(hào)：1900946

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會(huì)員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/1900946.html

上一篇：JavaScript中基于規(guī)則的廣告腳本檢測(cè)
下一篇：基于QoE的無(wú)線網(wǎng)絡(luò)視頻傳輸控制方法研究

論文發(fā)表

·知網(wǎng)|萬(wàn)方|維普|龍?jiān)磡省級(jí)|國(guó)家級(jí)|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于路徑與端址跳變的SDN網(wǎng)絡(luò)主動(dòng)防御技術(shù)