本文關(guān)鍵詞：一種基于SDN的地址跳變主動防御技術(shù)的研究與實現(xiàn)

  更多相關(guān)文章： 地址跳變 SDN 跳變同步 移動目標防御

【摘要】：網(wǎng)絡(luò)安全問題越來越受到人們的重視,傳統(tǒng)的入侵檢測、防火墻等被動防御技術(shù),對網(wǎng)絡(luò)上出現(xiàn)的各種各樣新的攻擊已經(jīng)無能為力,因此主動防御技術(shù)成為了網(wǎng)絡(luò)安全領(lǐng)域的研究重點。而主動防御技術(shù)中的移動目標防御,由于其主動性、動態(tài)性和高防御性,使得其受到越來越多網(wǎng)絡(luò)安全研究人員的重視。移動目標防御的基本原理是通過不斷隨機變換目標的位置來躲避攻擊。地址跳變技術(shù)作為移動目標防御技術(shù)的重要分支,其基本原理是通過不斷改變節(jié)點的IP地址或端口號,使得攻擊方難以準確定位節(jié)點位置,從而抵御攻擊。由于地址跳變技術(shù)理論上具有很強的防御攻擊能力,因此目前已經(jīng)有大量的跳變方案被提出。但由于在傳統(tǒng)網(wǎng)絡(luò)體系中存在IP地址資源匱乏、路由轉(zhuǎn)發(fā)的可控度不高等問題,以及跳變同步中存在精度問題和干擾問題,使得傳統(tǒng)的地址跳變方法很難在實際網(wǎng)絡(luò)安全防護中得到應(yīng)用和推廣。以O(shè)penFlow為代表的軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN),由于其控制面與轉(zhuǎn)發(fā)面相分離、集中控制和高開放性的特點,使得其對網(wǎng)絡(luò)有超強的控制靈活性和可編程性,為新的網(wǎng)絡(luò)技術(shù)如地址跳變技術(shù)的研究開辟了一個良好的技術(shù)環(huán)境。本文通過分析當(dāng)前地址跳變技術(shù)的原理和缺陷,提出了一種新的的地址跳變方法,該方法采用新設(shè)計的改進的嚴格時間同步方案以及基于滑動窗口的跳變策略,很好的解決了由于網(wǎng)絡(luò)延遲等造成跳變無法同步的問題,并將其用到SDN網(wǎng)絡(luò)中,完成了一個具有地址跳變功能的SDN通信系統(tǒng),并對該系統(tǒng)進行了性能測試和抗攻擊性測試。本文首先對地址跳變技術(shù)的研究背景進行了介紹,先介紹分析了幾種網(wǎng)絡(luò)中常見的攻擊手段和主動防御方法的基本原理,指出了這些攻擊方法的共同點以及防御方法存在的缺點,從而引出了用于網(wǎng)絡(luò)安全防護的地址跳變方法。其次分析了幾種傳統(tǒng)地址跳變方法存在的缺陷,并介紹了 SDN的技術(shù)架構(gòu)及優(yōu)勢,詳細介紹了 OpenFlow的轉(zhuǎn)發(fā)機制和SDN的安全問題,分析了將地址跳變技術(shù)與SDN技術(shù)相結(jié)合的必要性,從而引出了一種基于SDN的地址跳變技術(shù)。然后,結(jié)合SDN技術(shù),提出了一種改進的地址跳變方案,詳細介紹了該跳變方案中全新設(shè)計的地址計算方法和跳變同步方法,并分析了該方案的安全性。最后,對上述地址跳變方法在SDN通信系統(tǒng)上進行了實現(xiàn),對時間同步模塊、地址跳變模塊和SDN路由模塊這三個只要模塊的具體實現(xiàn)進行了詳細介紹,并測試和分析了該SDN通信系統(tǒng)的基本性能和抗攻擊性能。
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 賈濤;;淺析計算機病毒主動防御技術(shù)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年03期

2 王玉梅;;分布式欺騙空間中實施多重欺騙的網(wǎng)絡(luò)主動防御技術(shù)[J];計算機光盤軟件與應(yīng)用;2012年05期

3 羅曉波;王開建;徐良華;;基于行為分析的主動防御技術(shù)及其脆弱性研究[J];計算機應(yīng)用與軟件;2009年07期

4 廖真馳;;安全技術(shù)的革命——主動防御技術(shù)[J];辦公自動化;2011年08期

5 陳育軍;張學(xué)鋒;;主動防御技術(shù)在網(wǎng)絡(luò)銀行中的應(yīng)用[J];計算機安全;2013年10期

6 薛靜鋒;主動防御技術(shù)淺析[J];信息安全與通信保密;2001年03期

7 姚蘭;王新梅;;基于欺騙的網(wǎng)絡(luò)主動防御技術(shù)研究[J];國防科技大學(xué)學(xué)報;2008年03期

8 閆新娟;譚敏生;呂明娥;;基于行為分析的主動防御技術(shù)研究[J];計算機安全;2010年10期

9 梁麗紅;;基于新型病毒主動防御技術(shù)與檢測算法的研究[J];價值工程;2011年03期

10 拜路;;分布式欺騙空間中實施多重欺騙的網(wǎng)絡(luò)主動防御技術(shù)分析[J];信息與電腦(理論版);2012年04期

中國重要報紙全文數(shù)據(jù)庫 前8條

1 本報記者　 張偉;解決安全問題需綜合手段[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2006年

2 趙曉濤;防毒也要“主動+零日”[N];網(wǎng)絡(luò)世界;2008年

3 戈清平;2008年安全市場將面臨三大威脅[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2008年

4 顧洪洪;主動防御技術(shù)為反病毒業(yè)帶來新天地[N];人民公安報;2008年

5 葉剛;查殺病毒:主動防御技術(shù)生命力更強[N];中國城鄉(xiāng)金融報;2010年

6 張偉報;反計算機病毒 一場持久的戰(zhàn)爭[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2007年

7 ;主動防御 化解風(fēng)險[N];網(wǎng)絡(luò)世界;2003年

8 張琰;2008個人版AV大變臉[N];中國計算機報;2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 董玲;基于虛擬化平臺的主動防御技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2014年

2 程佳博;電力企業(yè)PC終端主動防御技術(shù)的研究[D];華北電力大學(xué)(北京);2014年

3 王宇航;一種基于SDN的地址跳變主動防御技術(shù)的研究與實現(xiàn)[D];浙江大學(xué);2017年

4 向林泓;主動防御技術(shù)的研究和實現(xiàn)[D];電子科技大學(xué);2011年

5 李春曉;基于行為分析的特種木馬主動防御技術(shù)研究[D];哈爾濱工程大學(xué);2012年

6 程艷;嵌入式病毒的傳播原理和主動防御技術(shù)的研究[D];天津科技大學(xué);2009年

7 趙長林;面向瀏覽器的沙盒系統(tǒng)的分析與設(shè)計[D];北京郵電大學(xué);2012年

，

本文編號：1294851