軟件定義網(wǎng)絡(luò)中數(shù)據(jù)平面節(jié)點(diǎn)非法接入會導(dǎo)致拒絕服務(wù)攻擊或?qū)嵤┲虚g人攻擊進(jìn)行信息的竊取和篡改。為防范OpenFlow偽交換機(jī)對網(wǎng)絡(luò)服務(wù)造成危害,提出了一種利用網(wǎng)絡(luò)中數(shù)據(jù)報(bào)文的包頭信息,動態(tài)混淆OpenFlow交換機(jī)端口的移動目標(biāo)防御機(jī)制。交換機(jī)根據(jù)控制器流規(guī)則的下發(fā)次數(shù)進(jìn)行動態(tài)端口混淆,并且根據(jù)端口生存時(shí)間以當(dāng)前處理的數(shù)據(jù)報(bào)文包頭中的端口和IP地址等信息作為下一輪端口混淆的種子信息,保證混淆端口具有充分的隨機(jī)性,有效提高網(wǎng)絡(luò)的動態(tài)性。還提出了利用控制器和交換機(jī)間的通信消息flow_mod實(shí)現(xiàn)控制器與交換機(jī)之間的端口混淆同步,不僅保證雙方數(shù)據(jù)轉(zhuǎn)發(fā)端口的一致性,而且省卻了雙方在同步方面的開銷。經(jīng)過仿真實(shí)驗(yàn)驗(yàn)證,偽交換機(jī)無法正確解析出包含混淆端口號的流表項(xiàng),從而有效阻止偽交換機(jī)發(fā)動網(wǎng)絡(luò)攻擊。 

【文章來源】：計(jì)算機(jī)技術(shù)與發(fā)展. 2020,30(12)

【文章頁數(shù)】：6 頁

【部分圖文】：

端口混淆算法流程

使用MATLAB Performance Test測試框架對2.3節(jié)提出的端口混淆算法運(yùn)行時(shí)間性能進(jìn)行測試,解析基于類的測試得到的原始數(shù)據(jù),對每一次算法運(yùn)行時(shí)間繪制折線圖,如圖2所示。MATLAB通過測量數(shù)據(jù)集是否達(dá)到統(tǒng)計(jì)目標(biāo)決定運(yùn)行次數(shù),從圖2的結(jié)果中可以看出,一共對算法進(jìn)行了8次性能測試。其中前4次測試結(jié)果是預(yù)備代碼[21],后4次測試結(jié)果是對代碼的正式測試。對測試結(jié)果進(jìn)行3階擬合,可以明顯看出正式測試與預(yù)備代碼在運(yùn)行時(shí)間上有著不同的分布,預(yù)備代碼測試時(shí)間明顯高于正式測試,隨著預(yù)備代碼,算法運(yùn)行時(shí)間變短,正式測試代碼運(yùn)行時(shí)間趨于平緩。為避免代碼在運(yùn)行過程中的編譯和優(yōu)化對代碼測試性能造成影響,剔除預(yù)備代碼測試結(jié)果,對正式測試結(jié)果求均值得到統(tǒng)計(jì)意義上的結(jié)果,如圖3所示�？梢钥闯龃a運(yùn)行時(shí)間極短,端口混淆不會增加過多的數(shù)據(jù)處理時(shí)延,能有效滿足當(dāng)前數(shù)據(jù)傳輸?shù)男枰?

MATLAB通過測量數(shù)據(jù)集是否達(dá)到統(tǒng)計(jì)目標(biāo)決定運(yùn)行次數(shù),從圖2的結(jié)果中可以看出,一共對算法進(jìn)行了8次性能測試。其中前4次測試結(jié)果是預(yù)備代碼[21],后4次測試結(jié)果是對代碼的正式測試。對測試結(jié)果進(jìn)行3階擬合,可以明顯看出正式測試與預(yù)備代碼在運(yùn)行時(shí)間上有著不同的分布,預(yù)備代碼測試時(shí)間明顯高于正式測試,隨著預(yù)備代碼,算法運(yùn)行時(shí)間變短,正式測試代碼運(yùn)行時(shí)間趨于平緩。為避免代碼在運(yùn)行過程中的編譯和優(yōu)化對代碼測試性能造成影響,剔除預(yù)備代碼測試結(jié)果,對正式測試結(jié)果求均值得到統(tǒng)計(jì)意義上的結(jié)果,如圖3所示。可以看出代碼運(yùn)行時(shí)間極短,端口混淆不會增加過多的數(shù)據(jù)處理時(shí)延,能有效滿足當(dāng)前數(shù)據(jù)傳輸?shù)男枰?.2 防御機(jī)制有效性測試

【參考文獻(xiàn)】：
期刊論文
[1]軟件定義網(wǎng)絡(luò)數(shù)據(jù)平面安全綜述[J]. 郭中孚,張興明,趙博,王蘇南.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2018(11)
[2]軟件定義網(wǎng)絡(luò)安全研究[J]. 王月,呂光宏,曹勇.  計(jì)算機(jī)技術(shù)與發(fā)展. 2018(04)
[3]基于OpenFlow的網(wǎng)絡(luò)層移動目標(biāo)防御方案[J]. 胡毅勛,鄭康鋒,楊義先,鈕心忻.  通信學(xué)報(bào). 2017(10)
[4]軟件定義網(wǎng)絡(luò)中基于加密的端口跳變技術(shù)研究[J]. 趙子郁,郭淵博,劉偉.  計(jì)算機(jī)應(yīng)用與軟件. 2017(04)
[5]基于端口跳變的SDN網(wǎng)絡(luò)防御技術(shù)[J]. 唐秀存,張連成,史曉敏,徐良華.  計(jì)算機(jī)應(yīng)用研究. 2016(10)
[6]軟件定義網(wǎng)絡(luò)（SDN）研究進(jìn)展[J]. 張朝昆,崔勇,唐翯翯,吳建平.  軟件學(xué)報(bào). 2015(01)
[7]基于可變時(shí)隙與動態(tài)同步的端口跳變技術(shù)研究[J]. 范曉詩,李成海,王昊.  計(jì)算機(jī)工程與設(shè)計(jì). 2013(10)
[8]基于OpenFlow的SDN技術(shù)研究[J]. 左青云,陳鳴,趙廣松,邢長友,張國敏,蔣培成.  軟件學(xué)報(bào). 2013(05)
[9]端信息跳變中的分布式時(shí)間戳同步技術(shù)(英文)[J]. 林楷,賈春福,翁臣.  中國通信. 2011(04)



本文編號：3240806