當(dāng)前,互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?網(wǎng)絡(luò)安全受到越來(lái)越來(lái)廣泛的關(guān)注。研究表明,網(wǎng)絡(luò)偵查是攻擊者進(jìn)行成功攻擊的前提。當(dāng)前網(wǎng)絡(luò)系統(tǒng)的靜態(tài)特點(diǎn)給網(wǎng)絡(luò)偵查提供了極大的便利,攻擊者有足夠長(zhǎng)的時(shí)間對(duì)目標(biāo)系統(tǒng)的各種信息進(jìn)行收集分析,以發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患,從而發(fā)起成功的網(wǎng)絡(luò)攻擊。傳統(tǒng)的防火墻、入侵檢測(cè)等防御技術(shù)雖然能夠防御大部分的攻擊行為,但是并不能從根本上改變網(wǎng)絡(luò)本身易攻難守的特性。移動(dòng)目標(biāo)防御試圖改變網(wǎng)絡(luò)攻防的被動(dòng)局面,通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行持續(xù)的、隨機(jī)的、動(dòng)態(tài)的變化,增加系統(tǒng)的復(fù)雜性,延長(zhǎng)攻擊者的攻擊時(shí)間,降低攻擊者的攻擊效果,最終提升網(wǎng)絡(luò)的安全性。本文通過(guò)對(duì)常見(jiàn)的網(wǎng)絡(luò)協(xié)議進(jìn)行分析,詳細(xì)研究了典型的網(wǎng)絡(luò)偵查方式的攻擊面,并對(duì)攻擊面的移動(dòng)性進(jìn)行了分析。借助SDN網(wǎng)絡(luò)中流表的統(tǒng)計(jì)特性,提出了一種基于端口通信強(qiáng)度的網(wǎng)絡(luò)偵查攻擊面的移動(dòng)方法,對(duì)典型的網(wǎng)絡(luò)偵查攻擊設(shè)計(jì)了詳細(xì)的移動(dòng)目標(biāo)防御策略,并且在SDN網(wǎng)絡(luò)中實(shí)現(xiàn)了移動(dòng)目標(biāo)防御原型系統(tǒng)。原型系統(tǒng)分為網(wǎng)絡(luò)信息處理、移動(dòng)目標(biāo)防御和網(wǎng)絡(luò)控制三個(gè)主要的模塊。網(wǎng)絡(luò)信息處理模塊負(fù)責(zé)對(duì)SDN網(wǎng)絡(luò)中主機(jī)端口之間的通信信息進(jìn)行處理,提取出端口通信強(qiáng)度數(shù)據(jù)... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：85 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－２?ＯｐｅｎＦｌｏｗ交互示意圖??

由于發(fā)起ＴＣＰ請(qǐng)求的主機(jī)一般都使用臨時(shí)端口，這些端口不但數(shù)量眾多，??而且并沒(méi)有和具體的高層服務(wù)對(duì)應(yīng)，對(duì)這些端口的統(tǒng)計(jì)會(huì)占用大量的資源消耗。??如圖３－１所示，控制器向交換機(jī)上下發(fā)了匹配源ＭＡＣ地址、目的ＭＡＣ地址、??源ＴＣＰ端口和目的ＴＣＰ端口的流表項(xiàng)。當(dāng)從一臺(tái)主機(jī)訪問(wèn)另一臺(tái)主機(jī)８０端口??提供的服務(wù)時(shí)，源主機(jī)在每一次訪問(wèn)時(shí)都變換端口號(hào)，導(dǎo)致流表項(xiàng)的數(shù)目不斷的??增加。這些增加的流表項(xiàng)不僅本身的作用很小，而且大大增加了通信時(shí)的匹配時(shí)??間，以這種方式記錄主機(jī)端口之間的通信無(wú)疑是低效且難以忍受的。??２６??

目的機(jī)器??圖３－４?ＳＤＮ中端口通信強(qiáng)度示意圖??如圖３－４所示，在ＳＤＮ網(wǎng)絡(luò)中，把訪問(wèn)服務(wù)器常用端口號(hào)的主機(jī)當(dāng)作源主??機(jī)，那么此時(shí)發(fā)往目的機(jī)器８０端口的通信就是源主機(jī)與目的機(jī)器８０端口的端口??通信強(qiáng)度。??如果目標(biāo)主機(jī)上開(kāi)放了多個(gè)服務(wù)端口，那么可以計(jì)算出源主機(jī)發(fā)往目的主機(jī)??所有服務(wù)端口的總的端口通信強(qiáng)度Ｈｓｄ，計(jì)算方式如公式３－５所示。??ＨＳｄ?＝?＾?＾ｓｄ?（３－５）??ｐｅ｛ｏ＿ｐ｝??表示目標(biāo)主機(jī)所有的服務(wù)端口，此時(shí)，三元組Ｈ?＝?（／ｉｓ，／ｉｄ，Ｈｓｄ）稱為主機(jī)??通信強(qiáng)度模型，Ｈｓｄ稱為源主機(jī)和目的主機(jī)之間的主機(jī)通信強(qiáng)度。??３．３．２．２移動(dòng)方法分析??計(jì)算出主機(jī)之間的端口通信強(qiáng)度后，網(wǎng)絡(luò)管理員可以明確哪些主機(jī)上的哪些??端口之間通信發(fā)生的更頻繁。如果端口通信強(qiáng)度很低的主機(jī)端口之間進(jìn)行了通信，??就說(shuō)明該通信存在著一定的異常；而如果兩臺(tái)主機(jī)從來(lái)沒(méi)有進(jìn)行通信的端口之間??發(fā)生了通信


本文編號(hào)：3352939