一種基于軟件定義網(wǎng)絡(luò)的主機(jī)指紋抗探測模型
發(fā)布時間:2022-08-01 22:03
針對主機(jī)指紋探測防御困難的問題,文章提出基于軟件定義網(wǎng)絡(luò)的主機(jī)指紋抗探測模型。模型構(gòu)造包含虛假指紋信息的虛擬節(jié)點(diǎn),通過識別指紋探針,按照指紋模板構(gòu)造響應(yīng)報文,實(shí)現(xiàn)對指紋探測攻擊的欺騙。隨后提出蜜罐映射與流量牽引技術(shù),結(jié)合蜜罐技術(shù)將指向虛擬節(jié)點(diǎn)的攻擊流量重定向到蜜罐,實(shí)現(xiàn)對攻擊行為的捕獲分析。為了分析模型對網(wǎng)絡(luò)安全帶來的收益,建立該模型防御效能的概率模型,量化了探測次數(shù)、虛擬節(jié)點(diǎn)數(shù)量、蜜罐映射規(guī)則數(shù)、允許損失數(shù)、虛擬節(jié)點(diǎn)欺騙率和蜜罐檢測率等參數(shù)對攻擊成功概率的影響。最后結(jié)合DPDK技術(shù)基于X86平臺搭建原型系統(tǒng),實(shí)驗結(jié)果表明該模型與典型的抗識別工具IPMorph相比具備更高的欺騙成功率,且?guī)淼念~外性能開銷低于5%。
【文章頁數(shù)】:11 頁
【圖文】:
網(wǎng)絡(luò)攻擊流程示意圖
主機(jī)指紋探測場景示意圖
虛擬節(jié)點(diǎn)防御模型基本原理示意圖
【參考文獻(xiàn)】:
期刊論文
[1]蜜罐技術(shù)研究與應(yīng)用進(jìn)展[J]. 諸葛建偉,唐勇,韓心慧,段海新. 軟件學(xué)報. 2013(04)
[2]增強(qiáng)型Anti-Xprobe2的研究與設(shè)計[J]. 馬君亮,汪西莉,何聚厚,肖冰. 計算機(jī)工程與應(yīng)用. 2012(32)
博士論文
[1]面向防御的網(wǎng)絡(luò)欺騙技術(shù)研究[D]. 賈召鵬.北京郵電大學(xué) 2018
碩士論文
[1]基于SDN的蜜網(wǎng)主動防御系統(tǒng)設(shè)計與實(shí)現(xiàn)[D]. 李儼.北京郵電大學(xué) 2019
本文編號:3668256
【文章頁數(shù)】:11 頁
【圖文】:
網(wǎng)絡(luò)攻擊流程示意圖
主機(jī)指紋探測場景示意圖
虛擬節(jié)點(diǎn)防御模型基本原理示意圖
【參考文獻(xiàn)】:
期刊論文
[1]蜜罐技術(shù)研究與應(yīng)用進(jìn)展[J]. 諸葛建偉,唐勇,韓心慧,段海新. 軟件學(xué)報. 2013(04)
[2]增強(qiáng)型Anti-Xprobe2的研究與設(shè)計[J]. 馬君亮,汪西莉,何聚厚,肖冰. 計算機(jī)工程與應(yīng)用. 2012(32)
博士論文
[1]面向防御的網(wǎng)絡(luò)欺騙技術(shù)研究[D]. 賈召鵬.北京郵電大學(xué) 2018
碩士論文
[1]基于SDN的蜜網(wǎng)主動防御系統(tǒng)設(shè)計與實(shí)現(xiàn)[D]. 李儼.北京郵電大學(xué) 2019
本文編號:3668256
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3668256.html
最近更新
教材專著
