【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全受到了社會各界的高度重視。多年的網(wǎng)絡(luò)安全研究和實踐表明,網(wǎng)絡(luò)攻防的成本是非對稱的,并且有利于攻擊方。為改變“攻易守難”的網(wǎng)絡(luò)攻防現(xiàn)狀,學(xué)術(shù)界提出了移動目標(biāo)防御(Moving Target Defense,MTD)這一新思想,試圖讓包含攻擊面的目標(biāo)以攻擊方不可預(yù)知的方式移動,減少包括網(wǎng)絡(luò)在內(nèi)的計算機系統(tǒng)的靜態(tài)和同質(zhì)等特點,增加攻擊方的成本,從而有效地提高網(wǎng)絡(luò)的安全性。MTD技術(shù)對網(wǎng)絡(luò)的可移動性提出了更高的要求。相比于傳統(tǒng)網(wǎng)絡(luò),軟件定義網(wǎng)絡(luò)(Software-defined Networking,SDN)的邏輯集中控制和可編程的特性能夠為MTD提供新的思路,同時其靈活的流表和消息機制也能夠為網(wǎng)絡(luò)的移動提供更好的技術(shù)支持。通過對網(wǎng)絡(luò)攻擊流程的分析,攻擊者首先要執(zhí)行完畢情報收集過程才能繼續(xù)進行下一步的攻擊。通過對情報收集過程干擾,使攻擊者陷入到情報收集過程的循環(huán)中,能夠達到保護目標(biāo)網(wǎng)絡(luò)的目的。攻擊者常用的網(wǎng)絡(luò)探測手段有主機發(fā)現(xiàn)、端口掃描、指紋識別、網(wǎng)絡(luò)拓撲映射和網(wǎng)絡(luò)流量嗅探。因此,針對上述網(wǎng)絡(luò)探測手段,結(jié)合SDN的能力和MTD思想進行防御,能有效提高網(wǎng)絡(luò)的安全性。本文首先分析了移動目標(biāo)防御技術(shù)的發(fā)展現(xiàn)狀,然后對常見的網(wǎng)絡(luò)探測手段進行了攻擊面分析,并針對相應(yīng)的攻擊提出了基于SDN的移動目標(biāo)防御策略,最后在開源的Mininet網(wǎng)絡(luò)仿真工具和SDN控制器框架的基礎(chǔ)上,設(shè)計并實現(xiàn)了 SDN移動目標(biāo)防御仿真系統(tǒng)。通過實驗仿真,初步驗證了所提移動目標(biāo)防御方法的有效性。
[Abstract]:With the rapid development of Internet technology, network security has been highly valued by all walks of life. Many years of network security research and practice show that the cost of network attack and defense is asymmetric and beneficial to the attacker. In order to change the current situation of "attack easy to defend" network attack and defense, the academic circles put forward the new idea of mobile target defense (Moving Target Defense,MTD), trying to make the target including attack surface move in an unpredictable way by the attacking party. By reducing the static and homogeneous characteristics of computer systems including the network and increasing the cost of the attacker, the security of the network can be improved effectively. MTD technology puts forward higher requirements for the mobility of the network. Compared to traditional networks, the logical centralized control and programmable features of software-defined networks (Software-defined Networking,SDN) can provide new ideas for MTD. At the same time, its flexible flow table and message mechanism can also provide better technical support for network mobility. Through the analysis of the network attack process, the attacker must finish the intelligence gathering process before proceeding to the next attack. By interfering with the information gathering process, the attacker is trapped in the cycle of the information gathering process, and the goal of protecting the target network can be achieved. The network detection methods commonly used by attackers include host discovery, port scanning, fingerprint identification, network topology mapping and network traffic sniffing. Therefore, the security of the network can be effectively improved by combining the ability of SDN and the idea of MTD to defend against the above-mentioned network detection methods. This paper first analyzes the current situation of mobile target defense technology, then analyzes the attack surface of common network detection methods, and puts forward the mobile target defense strategy based on SDN for the corresponding attacks. Finally, based on the open source Mininet network simulation tool and SDN controller framework, a SDN mobile target defense simulation system is designed and implemented. The effectiveness of the proposed defense method for moving targets is verified by experimental simulation.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 劉世罡;付瑩;;淺議移動目標(biāo)監(jiān)控[J];黑龍江科技信息;2008年27期

2 周健;移動目標(biāo)防范及監(jiān)控技術(shù)[J];通訊世界;2000年Z1期

3 張亮;移動目標(biāo)安防報警[J];現(xiàn)代通信;2002年01期

4 李淑琴;王歡;李偉;楊靜宇;;基于動態(tài)角色的多移動目標(biāo)圍捕問題算法研究[J];系統(tǒng)仿真學(xué)報;2006年02期

5 馬奔;史忠科;張宇;;移動目標(biāo)的自動監(jiān)視報警方法[J];長安大學(xué)學(xué)報(自然科學(xué)版);2007年02期

6 王楠,王宇,王勇峰,劉積仁;移動目標(biāo)跟蹤與管理系統(tǒng)的設(shè)計與實現(xiàn)[J];東北大學(xué)學(xué)報;1999年03期

7 朱斌;于軍;閔永智;;地面移動目標(biāo)跟蹤報警系統(tǒng)設(shè)計與實現(xiàn)[J];計算機測量與控制;2010年08期

8 慈元卓;白保存;阮啟明;賀仁杰;;多星偵察移動目標(biāo):一種基于潛在區(qū)域的求解策略[J];傳感技術(shù)學(xué)報;2008年06期

9 周明;;移動目標(biāo)監(jiān)控終端系統(tǒng)的設(shè)計[J];計算機測量與控制;2010年04期

10 王林;彭輝;朱華勇;沈林成;;復(fù)雜環(huán)境下多無人機協(xié)作式地面移動目標(biāo)跟蹤[J];控制理論與應(yīng)用;2011年03期

相關(guān)會議論文 前10條

1 蔡少華;姜洪濤;;移動目標(biāo)網(wǎng)絡(luò)監(jiān)控模式分析與設(shè)計[A];中國地理信息系統(tǒng)協(xié)會第三次代表大會暨第七屆年會論文集[C];2003年

2 崔巖;史元春;陳渝;;位置傳感器網(wǎng)絡(luò)中移動目標(biāo)定位精度的視覺測試方法[A];第三屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議（HHME2007）論文集[C];2007年

3 徐勝華;劉紀(jì)平;王勇;;一種改進的移動目標(biāo)MOST運動模型[A];2009`中國地理信息產(chǎn)業(yè)論壇暨第二屆教育論壇就業(yè)洽談會論文集[C];2009年

4 王海;;移動目標(biāo)監(jiān)控系統(tǒng)的GSM通訊編碼方法研究[A];四川省通信學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

5 丁衛(wèi);龔振邦;;基于動態(tài)聚類的地面移動目標(biāo)的低空跟蹤[A];2011年機械電子學(xué)學(xué)術(shù)會議論文集[C];2011年

6 黃東暉;林宇;金躍輝;程時端;;包的重排序及對網(wǎng)絡(luò)和應(yīng)用性能影響的研究[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2003年年會論文集[C];2003年

7 李少勇;盧澤新;張曉哲;;一種面向企業(yè)的用戶與網(wǎng)絡(luò)分離的新型網(wǎng)絡(luò)編址技術(shù)[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（下冊）[C];2008年

8 黃東暉;金躍輝;林宇;程時端;;將VoIP應(yīng)用性能參數(shù)映射到網(wǎng)絡(luò)層[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2003年年會論文集[C];2003年

9 陳棟;李文耀;程雯;;光網(wǎng)絡(luò)的發(fā)展與挑戰(zhàn)[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（下冊）[C];2008年

10 王加瑩;;軟件定義OTN軟件定義網(wǎng)絡(luò)[A];OFweek寬帶通信與物聯(lián)網(wǎng)前沿技術(shù)研討會論文集[C];2013年

相關(guān)重要報紙文章 前10條

1 付志棟 王洪;海上突擊，，精確轟炸移動目標(biāo)[N];中國國防報;2012年

2 沈占鋒 駱劍承;移動目標(biāo)信息管理平臺[N];計算機世界;2006年

3 鄭威 梁淼隆;實彈演練在危局難局中展開[N];解放軍報;2014年

4 何寶宏;軟件定義的世界[N];人民郵電;2012年

5 本報記者 郭平;網(wǎng)絡(luò)向軟件定義融合演進[N];計算機世界;2012年

6 鄧光青;軟件定義網(wǎng)絡(luò)風(fēng)頭正勁[N];中國質(zhì)量報;2013年

7 本報記者 郭濤;軟件定義存儲：市場“二八”開[N];中國計算機報;2013年

8 本報記者 郭濤 策劃;軟件定義未來[N];中國計算機報;2013年

9 本報記者 李旭陽;軟件定義汽車[N];計算機世界;2013年

10 梁敏;軟件定義時代來臨[N];電腦報;2013年

相關(guān)博士學(xué)位論文 前10條

1 胡瀅;軟件定義網(wǎng)絡(luò)節(jié)能技術(shù)研究[D];北京郵電大學(xué);2017年

2 李索恒;軟件定義網(wǎng)絡(luò)中多媒體傳輸路由及緩存算法研究[D];中國科學(xué)技術(shù)大學(xué);2016年

3 肖鵬;數(shù)據(jù)中心下軟件定義網(wǎng)絡(luò)的部署及應(yīng)用[D];大連海事大學(xué);2016年

4 唐思圓;軟件定義網(wǎng)絡(luò)中資源高效的多播傳輸研究[D];中國科學(xué)技術(shù)大學(xué);2017年

5 王軍鋒;軟件定義物聯(lián)網(wǎng)路由研究[D];華中科技大學(xué);2016年

6 楊恩眾;軟件定義多媒體組播系統(tǒng)與傳輸策略研究[D];中國科學(xué)技術(shù)大學(xué);2017年

7 朱明;高效軟件定義車載網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2016年

8 胡騫;以內(nèi)容為中心的網(wǎng)絡(luò)中緩存技術(shù)的若干問題研究[D];北京郵電大學(xué);2015年

9 方超;信息中心網(wǎng)絡(luò)綠色節(jié)能機制研究[D];北京郵電大學(xué);2015年

10 趙君;異構(gòu)無線網(wǎng)絡(luò)中多維資源優(yōu)化策略研究[D];北京郵電大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 崔煜U

本文編號：2444753