本文選題：軟件定義網(wǎng)絡(luò) + 移動目標(biāo)防御��； 參考：《計算機(jī)研究與發(fā)展》2017年12期

【摘要】：為解決已有路徑跳變技術(shù)難以抵御全局截獲分析攻擊及已有端址跳變技術(shù)跳變同步難、部署難度大等問題,提出基于路徑與端址跳變的SDN網(wǎng)絡(luò)主動防御技術(shù).首先,將路徑跳變問題建模為約束求解問題,使用可滿足性模理論求解器求解獲得滿足重復(fù)約束和容量約束的多條路徑,然后,依據(jù)特定跳變時隙向所選跳變路徑上的所有OpenFlow交換機(jī)下發(fā)對應(yīng)的端址跳變流表項,使這些交換機(jī)對數(shù)據(jù)流進(jìn)行正確轉(zhuǎn)發(fā)的同時,更改其端口與地址信息.理論分析與實驗結(jié)果表明:所提技術(shù)可以以較小的通信時延開銷與計算開銷實現(xiàn)通信雙方傳輸路徑與傳輸路徑上端口與地址的隨機(jī)跳變,且可提升SDN網(wǎng)絡(luò)對于全局截獲分析攻擊、拒絕服務(wù)攻擊與內(nèi)部威脅的主動防御能力.
[Abstract]:In order to solve the problem that the existing path hopping technology is difficult to resist the attack of global interception and analysis and the synchronization and deployment of the existing terminal address jump technology, the active defense technology based on path and end address jump for SDN network is proposed. Firstly, the path jump problem is modeled as a constraint solution problem, and multiple paths satisfying the repeated constraints and capacity constraints are obtained by using the satisfiability modulus theory solver. According to the specific hopping time slot, the corresponding end-to-address jump flow table items are sent to all OpenFlow switches on the selected hopping path, so that these switches can correctly forward the data flow and change the port and address information at the same time. The theoretical analysis and experimental results show that the proposed technique can realize the random jump between the communication path and the port and address on the transmission path with small communication delay overhead and computational overhead. And it can enhance the active defense ability of SDN network against global interception analysis attack, denial of service attack and internal threat.
【作者單位】： 數(shù)學(xué)工程與先進(jìn)計算國家重點實驗室;江南計算技術(shù)研究所;
【基金】：國家自然科學(xué)基金項目(61402526,61402525,61502528)~~
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 賈濤;;淺析計算機(jī)病毒主動防御技術(shù)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年03期

2 王玉梅;;分布式欺騙空間中實施多重欺騙的網(wǎng)絡(luò)主動防御技術(shù)[J];計算機(jī)光盤軟件與應(yīng)用;2012年05期

3 羅曉波;王開建;徐良華;;基于行為分析的主動防御技術(shù)及其脆弱性研究[J];計算機(jī)應(yīng)用與軟件;2009年07期

4 廖真馳;;安全技術(shù)的革命——主動防御技術(shù)[J];辦公自動化;2011年08期

5 陳育軍;張學(xué)鋒;;主動防御技術(shù)在網(wǎng)絡(luò)銀行中的應(yīng)用[J];計算機(jī)安全;2013年10期

6 薛靜鋒;主動防御技術(shù)淺析[J];信息安全與通信保密;2001年03期

7 姚蘭;王新梅;;基于欺騙的網(wǎng)絡(luò)主動防御技術(shù)研究[J];國防科技大學(xué)學(xué)報;2008年03期

8 閆新娟;譚敏生;呂明娥;;基于行為分析的主動防御技術(shù)研究[J];計算機(jī)安全;2010年10期

9 梁麗紅;;基于新型病毒主動防御技術(shù)與檢測算法的研究[J];價值工程;2011年03期

10 拜路;;分布式欺騙空間中實施多重欺騙的網(wǎng)絡(luò)主動防御技術(shù)分析[J];信息與電腦(理論版);2012年04期

相關(guān)重要報紙文章 前6條

1 ;云計算、虛擬化和SDN 將增加未來防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

2 ;主動防御 化解風(fēng)險[N];網(wǎng)絡(luò)世界;2003年

3 《網(wǎng)絡(luò)世界》記者 蒙克;SDN重新定義網(wǎng)絡(luò)未來[N];網(wǎng)絡(luò)世界;2013年

4 ;SDN第一價值是支持業(yè)務(wù)創(chuàng)新[N];中國電子報;2014年

5 波波　編譯;SDN戰(zhàn)略有何異同？[N];網(wǎng)絡(luò)世界;2013年

6 知名IT博主 葑菲女郎花;思科的SDN糾結(jié)[N];計算機(jī)世界;2013年

相關(guān)博士學(xué)位論文 前1條

1 高強(qiáng);基于SDN的動態(tài)多播關(guān)鍵技術(shù)研究[D];上海大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 董玲;基于虛擬化平臺的主動防御技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2014年

2 程佳博;電力企業(yè)PC終端主動防御技術(shù)的研究[D];華北電力大學(xué)(北京);2014年

3 王宇航;一種基于SDN的地址跳變主動防御技術(shù)的研究與實現(xiàn)[D];浙江大學(xué);2017年

4 向林泓;主動防御技術(shù)的研究和實現(xiàn)[D];電子科技大學(xué);2011年

5 李春曉;基于行為分析的特種木馬主動防御技術(shù)研究[D];哈爾濱工程大學(xué);2012年

6 管碧強(qiáng);面向服務(wù)架構(gòu)的虛擬蜜網(wǎng)主動防御技術(shù)研究[D];沈陽理工大學(xué);2017年

7 程艷;嵌入式病毒的傳播原理和主動防御技術(shù)的研究[D];天津科技大學(xué);2009年

8 趙長林;面向瀏覽器的沙盒系統(tǒng)的分析與設(shè)計[D];北京郵電大學(xué);2012年

9 趙曜;基于SDN網(wǎng)絡(luò)構(gòu)架的硬件層網(wǎng)絡(luò)信息過濾系統(tǒng)的研究[D];電子科技大學(xué);2014年

10 徐賓偉;SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)架構(gòu)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

，

本文編號：1900946