本文關(guān)鍵詞：基于端口跳變的SDN網(wǎng)絡防御技術(shù)

  更多相關(guān)文章： 軟件定義網(wǎng)絡 拒絕服務攻擊 端口跳變 移動目標防御 控制器 時間戳反饋

【摘要】：端口跳變是移動目標防御典型技術(shù),通過持續(xù)改變服務端口來隱藏服務標志和迷惑攻擊者。利用SDN邏輯集中控制與網(wǎng)絡可編程特性,提出基于端口跳變的SDN網(wǎng)絡防御技術(shù)。使用SDN控制器承擔服務端的端口跳變功能,不但可以減輕服務端負載,而且能提前檢測過濾惡意數(shù)據(jù)包,并能抵御內(nèi)部攻擊者。理論分析與實驗結(jié)果表明,所提技術(shù)對SDN控制器負載增加較少,可有效抵御Do S攻擊。
【作者單位】： 江南計算技術(shù)研究所;數(shù)學工程與先進計算國家重點實驗室;
【基金】：國家青年自然科學基金資助項目(61402525,61402526) 國家“863”計劃資助項目(2012AA012902)
【分類號】：TP393.08
【正文快照】： 0引言拒絕服務(denial of service,Do S)和分布式拒絕服務(dis-tributed Do S,DDo S)攻擊已逐步成為Internet中的主要安全威脅之一[1,2]。隨著軟件定義網(wǎng)絡(software defined network,SDN)標準與產(chǎn)品的日益成熟、部署與應用的逐步廣泛[3~10],針對SDN網(wǎng)絡的Do S攻擊也逐步出現(xiàn)[

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王灝,王換招;端口掃描與反掃描技術(shù)[J];微機發(fā)展;2001年05期

2 唐洪英,龔箭,曹澤翰;檢測端口掃描的方法研究[J];計算機應用;2003年S1期

3 沈建苗;端口碰撞技術(shù)讓開啟端口更安全[J];計算機安全;2005年11期

4 亮小飛;;認識端口跟我來[J];電腦迷;2006年12期

5 旺旺;;小心端口:你敢開我就共享你的資料[J];網(wǎng)絡與信息;2007年09期

6 趙永馳;宋偉;;端口掃描技術(shù)的分析[J];內(nèi)江科技;2007年10期

7 鄒斌;;計算機端口與安全問題[J];企業(yè)家天地下半月刊(理論版);2009年02期

8 李繼容;曾愛國;;一種改進的端口掃描器的設計與實現(xiàn)[J];計算機測量與控制;2010年07期

9 朱欣嘉;;利用網(wǎng)絡回溯分析技術(shù)進行端口掃描行為分析[J];網(wǎng)絡安全技術(shù)與應用;2013年04期

10 胡朝暉,陳奇,俞瑞釗;端口掃描技術(shù)及攻擊和防御分析[J];計算機工程與應用;2001年10期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 葛志輝;李陶深;;一種新的端口掃描檢測方法[A];廣西計算機學會2005年學術(shù)年會論文集[C];2005年

2 王平輝;秦濤;鄭慶華;管曉宏;蔡忠閩;;基于流量統(tǒng)計特征的端口掃描檢測算法[A];全國網(wǎng)絡與信息安全技術(shù)研討會論文集（上冊）[C];2007年

3 母夏宇;樊昌元;;基于MFC類庫的端口掃描器設計與實現(xiàn)[A];2008中國儀器儀表與測控技術(shù)進展大會論文集（Ⅲ）[C];2008年

4 文齊;印桂生;楊光;;基于端口掃描和插件的網(wǎng)絡漏洞掃描器的設計[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 楊浩;端口掃描[N];中國電腦教育報;2003年

2 陳寶林;網(wǎng)絡管理之端口篇[N];中國電腦教育報;2003年

3 孫小敏;謹防黑客通過端口掃描進行攻擊[N];江蘇經(jīng)濟報;2003年

4 王健;想掃描我的端口？別想！[N];中國計算機報;2005年

5 鳴澗;139端口的攻與防[N];中國電腦教育報;2002年

6 ;蠕蟲病毒瞄準了端口和服務[N];網(wǎng)絡世界;2003年

7 ;如何做好服務器的防入侵掃描[N];中國計算機報;2008年

8 高飛;網(wǎng)絡世界的“后門”[N];中國電腦教育報;2004年

9 天高云淡;系統(tǒng)漏洞網(wǎng)上查[N];中國電腦教育報;2004年

10 ;防黑小經(jīng)驗[N];電腦報;2002年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 孫天亮;三端口Ethernet接口IP核的設計、驗證方法研究及IAD專用SoC的研制[D];電子科技大學;2003年

2 張玉;骨干網(wǎng)流監(jiān)測關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 梁劍非;多線程端口掃描軟件設計與實現(xiàn)[D];電子科技大學;2011年

2 李瑞民;網(wǎng)絡端口掃描技術(shù)的研究與實現(xiàn)[D];中國人民解放軍信息工程大學;2002年

3 薛蕾;可信端口掃描移動Agent的研究[D];太原理工大學;2010年

4 張祺;基于防火墻的端口掃描防護系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2007年

5 李慧慧;一種基于多線程機制的端口掃描器的設計與實現(xiàn)[D];太原理工大學;2010年

6 宋富強;基于蜜罐技術(shù)的端口掃描檢測系統(tǒng)的設計與實現(xiàn)[D];中南大學;2008年

7 陳健;基于非線性移位寄存器的跳端口技術(shù)與實現(xiàn)[D];中國海洋大學;2010年

8 周寧;信息可視化技術(shù)在端口掃描檢測中的應用研究[D];天津大學;2007年

9 李中原;基于端口和流量分析的局域網(wǎng)安全檢測系統(tǒng)的設計與實現(xiàn)[D];浙江大學;2007年

10 劉詠;網(wǎng)絡安全性能測試平臺之端口掃描研究及實現(xiàn)[D];四川大學;2004年

，

本文編號：1206847