針對(duì)主機(jī)指紋探測(cè)防御困難的問題,文章提出基于軟件定義網(wǎng)絡(luò)的主機(jī)指紋抗探測(cè)模型。模型構(gòu)造包含虛假指紋信息的虛擬節(jié)點(diǎn),通過識(shí)別指紋探針,按照指紋模板構(gòu)造響應(yīng)報(bào)文,實(shí)現(xiàn)對(duì)指紋探測(cè)攻擊的欺騙。隨后提出蜜罐映射與流量牽引技術(shù),結(jié)合蜜罐技術(shù)將指向虛擬節(jié)點(diǎn)的攻擊流量重定向到蜜罐,實(shí)現(xiàn)對(duì)攻擊行為的捕獲分析。為了分析模型對(duì)網(wǎng)絡(luò)安全帶來的收益,建立該模型防御效能的概率模型,量化了探測(cè)次數(shù)、虛擬節(jié)點(diǎn)數(shù)量、蜜罐映射規(guī)則數(shù)、允許損失數(shù)、虛擬節(jié)點(diǎn)欺騙率和蜜罐檢測(cè)率等參數(shù)對(duì)攻擊成功概率的影響。最后結(jié)合DPDK技術(shù)基于X86平臺(tái)搭建原型系統(tǒng),實(shí)驗(yàn)結(jié)果表明該模型與典型的抗識(shí)別工具IPMorph相比具備更高的欺騙成功率,且?guī)淼念~外性能開銷低于5%。 

【文章頁數(shù)】：11 頁

【圖文】：

網(wǎng)絡(luò)攻擊流程示意圖

主機(jī)指紋探測(cè)場(chǎng)景示意圖

虛擬節(jié)點(diǎn)防御模型基本原理示意圖

【參考文獻(xiàn)】：
期刊論文
[1]蜜罐技術(shù)研究與應(yīng)用進(jìn)展[J]. 諸葛建偉,唐勇,韓心慧,段海新.  軟件學(xué)報(bào). 2013(04)
[2]增強(qiáng)型Anti-Xprobe2的研究與設(shè)計(jì)[J]. 馬君亮,汪西莉,何聚厚,肖冰.  計(jì)算機(jī)工程與應(yīng)用. 2012(32)

博士論文
[1]面向防御的網(wǎng)絡(luò)欺騙技術(shù)研究[D]. 賈召鵬.北京郵電大學(xué) 2018

碩士論文
[1]基于SDN的蜜網(wǎng)主動(dòng)防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 李儼.北京郵電大學(xué) 2019



本文編號(hào)：3668256