軟件定義網(wǎng)絡(luò)（Software-Defined Networking,SDN）的"三層兩接口"架構(gòu)使攻擊者可以通過分析數(shù)據(jù)包往返時延分布規(guī)律推測網(wǎng)絡(luò)類型、控制器類型及關(guān)鍵流規(guī)則等指紋信息.目前SDN指紋攻擊及其防御研究基本處于空白狀態(tài),為此,本文系統(tǒng)構(gòu)建了全要素SDN指紋攻擊鏈,并在雙重時間維度分別設(shè)計了概率加擾和控制器混淆調(diào)度防御機制,通過漸變概率加擾與最優(yōu)混淆調(diào)度協(xié)同提升SDN指紋信息隱藏度.實驗結(jié)果表明該機制能夠在有效隱藏SDN指紋信息的同時減少對網(wǎng)絡(luò)性能的影響. 

【文章來源】：電子學(xué)報. 2020,48(06)北大核心

【文章頁數(shù)】：7 頁

【文章目錄】：
1 引言
2 全要素SDN指紋攻擊模型
    2.1 網(wǎng)絡(luò)類型指紋信息
    2.2 SDN控制器類型指紋信息
    2.3 關(guān)鍵流規(guī)則指紋信息
3 概率加擾與控制器動態(tài)混淆調(diào)度機制
    3.1 概率加擾機制
    3.2 基于移動目標防御的動態(tài)混淆調(diào)度機制
4 實驗仿真
    4.1 概率加擾實驗
    4.2 控制器動態(tài)混淆調(diào)度實驗
5 結(jié)論



本文編號：3039927