發(fā)布時間：2021-09-23 17:56

　　針對原有SND網(wǎng)絡(luò)拓撲污染攻擊防御系統(tǒng)數(shù)據(jù)威脅等級評估精度低造成的防御對策效果較差的問題,設(shè)計基于安全態(tài)勢感知SDN網(wǎng)絡(luò)拓撲污染攻擊防御系統(tǒng)。沿用原有系統(tǒng)中部分硬件,選用嵌入式芯片設(shè)計SND控制器與檢測網(wǎng)絡(luò)構(gòu)架。軟件部分僅針對威脅等級評估部分設(shè)計。采用安全態(tài)勢感知技術(shù)完成威脅可信度評估中數(shù)據(jù)獲取與分析工作,設(shè)定攻擊知識庫提升對攻擊數(shù)據(jù)的分析能力并制定相應(yīng)防御對策框架;將分析處理后的威脅信息通過歸一化處理完成威脅量化;采用量化后的信息運用編程系統(tǒng)評估其攻擊源威脅等級并根據(jù)評估結(jié)果,采取對應(yīng)的防御對策。至此,基于安全態(tài)勢感知SDN網(wǎng)絡(luò)拓撲污染攻擊防御系統(tǒng)設(shè)計完成。構(gòu)建系統(tǒng)性能測試環(huán)境完成性能測試,與原有防御系統(tǒng)相比,此系統(tǒng)威脅等級評估精度更高,與樣本更加接近。因而,此防御系統(tǒng)性能更佳。 

【文章來源】：現(xiàn)代電子技術(shù). 2020,43(16)北大核心

【文章頁數(shù)】：4 頁

【部分圖文】：

系統(tǒng)硬件構(gòu)架

以上述硬件為基礎(chǔ)，設(shè)計網(wǎng)絡(luò)拓撲污染攻擊防御系統(tǒng)軟件，主要針對威脅等級評估不準(zhǔn)確問題優(yōu)化，設(shè)計新型評估模型，如圖2所示。本文模型為層次化威脅評估模型，設(shè)定為4個層次。使用量化方式評估攻擊威脅程度與概率，從而了解網(wǎng)絡(luò)整體的安全狀態(tài)。采用上述層次化威脅評估模型，根據(jù)網(wǎng)絡(luò)特征完成威脅評估方案。

實驗結(jié)果

【參考文獻】：
期刊論文
[1]一種面向安全的虛擬網(wǎng)絡(luò)功能動態(tài)異構(gòu)調(diào)度方法[J]. 季新生,徐水靈,劉文彥,仝青,李凌書.  電子與信息學(xué)報. 2019(10)
[2]基于無線傳感器網(wǎng)絡(luò)的智能變電站環(huán)境遠程監(jiān)測[J]. 謝連科,張永,馬新剛,張國英,臧玉魏.  計算機與數(shù)字工程. 2019(09)
[3]基于混合加密算法的網(wǎng)絡(luò)安全體系構(gòu)造[J]. 宋楊.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(09)
[4]基于生存簇識別和預(yù)測的生存態(tài)勢感知模型[J]. 趙國生,邵子豪,王健,任孟其.  電子科技大學(xué)學(xué)報. 2018(04)
[5]基于網(wǎng)絡(luò)安全態(tài)勢感知的主動防御技術(shù)研究[J]. 劉世文,馬多耀,雷程,尹少東,張紅旗.  計算機工程與科學(xué). 2018(06)
[6]SDN網(wǎng)絡(luò)拓撲污染攻擊防御機制研究[J]. 鄭正,徐明偉,李琦,張云.  計算機研究與發(fā)展. 2018(01)
[7]基于網(wǎng)絡(luò)安全態(tài)勢感知的網(wǎng)絡(luò)系統(tǒng)自防御體系[J]. 章學(xué)妙,傅翀,盧嘉.  計算機應(yīng)用與軟件. 2017(09)
[8]大數(shù)據(jù)安全保護技術(shù)[J]. 陳興蜀,楊露,羅永剛.  工程科學(xué)與技術(shù). 2017(05)
[9]面向網(wǎng)絡(luò)攻擊態(tài)勢的SDN虛擬蜜網(wǎng)[J]. 廉哲,殷肖川,譚韌,卞洋洋.  空軍工程大學(xué)學(xué)報(自然科學(xué)版). 2017(03)
[10]基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報分析[J]. 陳興蜀,曾雪梅,王文賢,邵國林.  工程科學(xué)與技術(shù). 2017(03)



本文編號：3406155