物聯(lián)網(wǎng)(Internet of Things,Io T)是互聯(lián)網(wǎng)在現(xiàn)實(shí)世界的延伸。隨著物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,物聯(lián)網(wǎng)安全問題越發(fā)凸顯。物聯(lián)網(wǎng)感知節(jié)點(diǎn)和傳輸設(shè)備具有的海量性、功能簡(jiǎn)單、計(jì)算能力差等特點(diǎn),一方面使得它們極易成為網(wǎng)絡(luò)攻擊的受害者,另一方面又使得它們極易被僵尸網(wǎng)絡(luò)招募,成為分布式拒絕服務(wù)(Distributed Denial of Service,DDo S)攻擊的肇事者。傳統(tǒng)靜態(tài)的、被動(dòng)的網(wǎng)絡(luò)安全防御體系難以應(yīng)對(duì)不斷發(fā)展的網(wǎng)絡(luò)攻擊,特別是物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)攻擊,強(qiáng)度和復(fù)雜度都會(huì)比互聯(lián)網(wǎng)中大很多,產(chǎn)生的后果也會(huì)嚴(yán)重很多。移動(dòng)目標(biāo)防御(Moving Target Defense,MTD)是一種全新的主動(dòng)防御設(shè)計(jì)指導(dǎo)思想,使網(wǎng)絡(luò)空間更加動(dòng)態(tài)化、隨機(jī)化,以便極大地增加攻擊難度,從而有效地提升網(wǎng)絡(luò)的防御能力。然而,僅基于傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,并不能為移動(dòng)目標(biāo)防御提供高效的性能,而且開發(fā)成本高。蜜罐是一種計(jì)算機(jī)安全機(jī)制,用于檢測(cè)、轉(zhuǎn)移或抵消網(wǎng)絡(luò)攻擊。它在防御互聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊方面取得了積極成果,但仍存在一些需要進(jìn)一步解決的問題,如實(shí)現(xiàn)細(xì)粒度數(shù)據(jù)控制,克服物聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的差異。常見的網(wǎng)絡(luò)溯...

【文章頁數(shù)】：56 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1-1物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的攻擊峰值

基于軟件定義網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全技術(shù)研究2OpenFlow，使用OpenFlow技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的可編程化，使網(wǎng)絡(luò)像軟件一樣靈活編程。軟件定義網(wǎng)絡(luò)實(shí)現(xiàn)了控制與轉(zhuǎn)發(fā)相分離、控制層邏輯集中、網(wǎng)絡(luò)功能可編輯等功能，隨著SDN技術(shù)的不斷發(fā)展和完善，SDN技術(shù)可以為網(wǎng)絡(luò)提供統(tǒng)一的管理接口和運(yùn)行環(huán)境....

圖2-1軟件定義網(wǎng)絡(luò)架構(gòu)[6]

基于軟件定義網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全技術(shù)研究5第2章基礎(chǔ)知識(shí)及相關(guān)研究2.1軟件定義網(wǎng)絡(luò)軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork，SDN），是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，由美國斯坦福大學(xué)CleanSlate硏究組提出的，核心理念是，希望應(yīng)用軟件可以參與對(duì)網(wǎng)絡(luò)的控制管理，滿足上....

圖2-2網(wǎng)絡(luò)攻擊流程

基于軟件定義網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全技術(shù)研究7圖2-2網(wǎng)絡(luò)攻擊流程如果受到攻擊的計(jì)算機(jī)或系統(tǒng)安裝了安全系統(tǒng)，如防火墻或殺毒軟件，就可能識(shí)別出一些威脅代碼，并防止計(jì)算機(jī)被感染。而在計(jì)算機(jī)的安全系統(tǒng)更新或安裝漏洞補(bǔ)丁之前，黑客只要稍微修改代碼，就不會(huì)被識(shí)別出來。從理論上說，攻擊者有無限的時(shí)間....

圖2-4傳統(tǒng)網(wǎng)絡(luò)防御和移動(dòng)目標(biāo)防御的區(qū)別[9]

基于軟件定義網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全技術(shù)研究8規(guī)律性的運(yùn)行方式轉(zhuǎn)變?yōu)殡S機(jī)化的運(yùn)行方式。對(duì)基于未知漏洞和后門的外部攻擊實(shí)施主動(dòng)防御[30]。擬態(tài)安全防御與移動(dòng)目標(biāo)防御在動(dòng)態(tài)、主動(dòng)和隨機(jī)方面是相同的。但是，擬態(tài)安全防御的手段除了軟件還包含硬件。移動(dòng)目標(biāo)防御可以看作是擬態(tài)安全防御的一種特例。傳....

本文編號(hào)：3951653