軟件定義網絡（Software-Defined Networking,SDN）的"三層兩接口"架構使攻擊者可以通過分析數據包往返時延分布規(guī)律推測網絡類型、控制器類型及關鍵流規(guī)則等指紋信息.目前SDN指紋攻擊及其防御研究基本處于空白狀態(tài),為此,本文系統(tǒng)構建了全要素SDN指紋攻擊鏈,并在雙重時間維度分別設計了概率加擾和控制器混淆調度防御機制,通過漸變概率加擾與最優(yōu)混淆調度協(xié)同提升SDN指紋信息隱藏度.實驗結果表明該機制能夠在有效隱藏SDN指紋信息的同時減少對網絡性能的影響. 

【文章來源】：電子學報. 2020,48(06)北大核心

【文章頁數】：7 頁

【文章目錄】：
1 引言
2 全要素SDN指紋攻擊模型
    2.1 網絡類型指紋信息
    2.2 SDN控制器類型指紋信息
    2.3 關鍵流規(guī)則指紋信息
3 概率加擾與控制器動態(tài)混淆調度機制
    3.1 概率加擾機制
    3.2 基于移動目標防御的動態(tài)混淆調度機制
4 實驗仿真
    4.1 概率加擾實驗
    4.2 控制器動態(tài)混淆調度實驗
5 結論



本文編號：3039927