本文關(guān)鍵詞：基于透明同步與隨機時隙的SDN地址端口跳變方案

  更多相關(guān)文章： 軟件定義網(wǎng)絡(luò) 地址端口跳變 移動目標防御 截獲分析 拒絕服務(wù)

【摘要】：將地址端口跳變技術(shù)引入SDN網(wǎng)絡(luò)主動防御中,提出基于透明同步和隨機時隙的SDN地址端口跳變(TSRI-SNAPH)方案。針對嚴格時間同步和ACK同步技術(shù)存在的嚴格時間同步難達到、同步報文易被截獲分析等問題,充分利用SDN邏輯集中控制特性,將跳變功能置于SDN控制器,可實現(xiàn)通信雙方的透明跳變同步,不但不需要嚴格的時間同步,也不需要發(fā)送額外的同步報文。針對固定跳變時隙方案易被截獲分析的問題,提出基于泊松到達過程的隨機跳變時隙方案,可有效增加截獲分析的難度和開銷。理論分析與實驗結(jié)果表明,TSRISNAPH方案在負載增加較少的情況下,可有效抵御截獲分析和拒絕服務(wù)攻擊,且可有效防范內(nèi)部威脅。
【作者單位】： 江南計算技術(shù)研究所;數(shù)學(xué)工程與先進計算國家重點實驗室;
【關(guān)鍵詞】： 軟件定義網(wǎng)絡(luò) 地址端口跳變 移動目標防御 截獲分析 拒絕服務(wù)
【基金】：國家自然科學(xué)基金青年基金資助項目(61402525,61402526) 國家高技術(shù)研究發(fā)展計劃資助項目(2012AA012902)
【分類號】：TP393.08
【正文快照】： 0引言隨著軟件定義網(wǎng)絡(luò)(software defined network,SDN)標準與產(chǎn)品的日益成熟、部署與應(yīng)用的逐步廣泛[1~5],針對SDN的存在性探測[6]、拒絕服務(wù)(denial of service,Do S)攻擊[7]等逐步出現(xiàn)[8~10],SDN安全問題日益突出。當前,SDN安全防護技術(shù)和手段大多采取防火墻[11~14]、入侵，

本文編號：743171