物聯(lián)網(wǎng)(Internet of Things,Io T)是互聯(lián)網(wǎng)在現(xiàn)實世界的延伸。隨著物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,物聯(lián)網(wǎng)安全問題越發(fā)凸顯。物聯(lián)網(wǎng)感知節(jié)點和傳輸設(shè)備具有的海量性、功能簡單、計算能力差等特點,一方面使得它們極易成為網(wǎng)絡(luò)攻擊的受害者,另一方面又使得它們極易被僵尸網(wǎng)絡(luò)招募,成為分布式拒絕服務(wù)(Distributed Denial of Service,DDo S)攻擊的肇事者。傳統(tǒng)靜態(tài)的、被動的網(wǎng)絡(luò)安全防御體系難以應(yīng)對不斷發(fā)展的網(wǎng)絡(luò)攻擊,特別是物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)攻擊,強度和復(fù)雜度都會比互聯(lián)網(wǎng)中大很多,產(chǎn)生的后果也會嚴(yán)重很多。移動目標(biāo)防御(Moving Target Defense,MTD)是一種全新的主動防御設(shè)計指導(dǎo)思想,使網(wǎng)絡(luò)空間更加動態(tài)化、隨機化,以便極大地增加攻擊難度,從而有效地提升網(wǎng)絡(luò)的防御能力。然而,僅基于傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,并不能為移動目標(biāo)防御提供高效的性能,而且開發(fā)成本高。蜜罐是一種計算機安全機制,用于檢測、轉(zhuǎn)移或抵消網(wǎng)絡(luò)攻擊。它在防御互聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊方面取得了積極成果,但仍存在一些需要進一步解決的問題,如實現(xiàn)細粒度數(shù)據(jù)控制,克服物聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的差異。常見的網(wǎng)絡(luò)溯...

【文章頁數(shù)】：56 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖1-1物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的攻擊峰值

基于軟件定義網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全技術(shù)研究2OpenFlow，使用OpenFlow技術(shù)實現(xiàn)網(wǎng)絡(luò)的可編程化，使網(wǎng)絡(luò)像軟件一樣靈活編程。軟件定義網(wǎng)絡(luò)實現(xiàn)了控制與轉(zhuǎn)發(fā)相分離、控制層邏輯集中、網(wǎng)絡(luò)功能可編輯等功能，隨著SDN技術(shù)的不斷發(fā)展和完善，SDN技術(shù)可以為網(wǎng)絡(luò)提供統(tǒng)一的管理接口和運行環(huán)境....

圖2-1軟件定義網(wǎng)絡(luò)架構(gòu)[6]

基于軟件定義網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全技術(shù)研究5第2章基礎(chǔ)知識及相關(guān)研究2.1軟件定義網(wǎng)絡(luò)軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork，SDN），是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，由美國斯坦福大學(xué)CleanSlate硏究組提出的，核心理念是，希望應(yīng)用軟件可以參與對網(wǎng)絡(luò)的控制管理，滿足上....

圖2-2網(wǎng)絡(luò)攻擊流程

基于軟件定義網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全技術(shù)研究7圖2-2網(wǎng)絡(luò)攻擊流程如果受到攻擊的計算機或系統(tǒng)安裝了安全系統(tǒng)，如防火墻或殺毒軟件，就可能識別出一些威脅代碼，并防止計算機被感染。而在計算機的安全系統(tǒng)更新或安裝漏洞補丁之前，黑客只要稍微修改代碼，就不會被識別出來。從理論上說，攻擊者有無限的時間....

圖2-4傳統(tǒng)網(wǎng)絡(luò)防御和移動目標(biāo)防御的區(qū)別[9]

基于軟件定義網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全技術(shù)研究8規(guī)律性的運行方式轉(zhuǎn)變?yōu)殡S機化的運行方式。對基于未知漏洞和后門的外部攻擊實施主動防御[30]。擬態(tài)安全防御與移動目標(biāo)防御在動態(tài)、主動和隨機方面是相同的。但是，擬態(tài)安全防御的手段除了軟件還包含硬件。移動目標(biāo)防御可以看作是擬態(tài)安全防御的一種特例。傳....

本文編號：3951653