一種基于SDN的地址跳變主動(dòng)防御技術(shù)的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的重視，傳統(tǒng)的入侵檢測(cè)、防火墻等被動(dòng)防御技術(shù)，對(duì)網(wǎng)絡(luò)上出現(xiàn)的各種各樣新的攻擊已經(jīng)無(wú)能為力，因此主動(dòng)防御技術(shù)成為了網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn)。而主動(dòng)防御技術(shù)中的移動(dòng)目標(biāo)防御，由于其主動(dòng)性、動(dòng)態(tài)性和高防御性，使得其受到越來(lái)越多網(wǎng)絡(luò)安全研究人員的重視。移動(dòng)目標(biāo)防御的基本原理是通過(guò)不斷隨機(jī)變換目標(biāo)的位置來(lái)躲避攻擊。地址跳變技術(shù)作為移動(dòng)目標(biāo)防御技術(shù)的重要分支，其基本原理是通過(guò)不斷改變節(jié)點(diǎn)的IP地址或端口號(hào)，使得攻擊方難以準(zhǔn)確

2、定位節(jié)點(diǎn)位置，從而抵御攻擊。由于地址跳變技術(shù)理論上具有很強(qiáng)的防御攻擊能力，因此目前已經(jīng)有大量的跳變方案被提出。但由于在傳統(tǒng)網(wǎng)絡(luò)體系中存在IP地址資源匱乏、路由轉(zhuǎn)發(fā)的可控度不高等問(wèn)題，以及跳變同步中存在精度問(wèn)題和干擾問(wèn)題，使得傳統(tǒng)的地址跳變方法很難在實(shí)際網(wǎng)絡(luò)安全防護(hù)中得到應(yīng)用和推廣。以O(shè)penFlow為代表的軟件定義網(wǎng)絡(luò)(Software DefinedNetwork，SDN)，由于其控制面與轉(zhuǎn)發(fā)面相分離、集中控制和高開(kāi)放性的特點(diǎn)，使得其

3、對(duì)網(wǎng)絡(luò)有超強(qiáng)的控制靈活性和可編程性，為新的網(wǎng)絡(luò)技術(shù)如地址跳變技術(shù)的研究開(kāi)辟了一個(gè)良好的技術(shù)環(huán)境。
　　本文通過(guò)分析當(dāng)前地址跳變技術(shù)的原理和缺陷，提出了一種新的的地址跳變方法，該方法采用新設(shè)計(jì)的改進(jìn)的嚴(yán)格時(shí)間同步方案以及基于滑動(dòng)窗口的跳變策略，很好的解決了由于網(wǎng)絡(luò)延遲等造成跳變無(wú)法同步的問(wèn)題，并將其用到SDN網(wǎng)絡(luò)中，完成了一個(gè)具有地址跳變功能的SDN通信系統(tǒng)，并對(duì)該系統(tǒng)進(jìn)行了性能測(cè)試和抗攻擊性測(cè)試。首先對(duì)地址跳變技術(shù)的研究背景進(jìn)行了

4、介紹，先介紹分析了幾種網(wǎng)絡(luò)中常見(jiàn)的攻擊手段和主動(dòng)防御方法的基本原理，指出了這些攻擊方法的共同點(diǎn)以及防御方法存在的缺點(diǎn)，從而引出了用于網(wǎng)絡(luò)安全防護(hù)的地址跳變方法。其次分析了幾種傳統(tǒng)地址跳變方法存在的缺陷，并介紹了SDN的技術(shù)架構(gòu)及優(yōu)勢(shì)，詳細(xì)介紹了OpenFlow的轉(zhuǎn)發(fā)機(jī)制和SDN的安全問(wèn)題，分析了將地址跳變技術(shù)與SDN技術(shù)相結(jié)合的必要性，從而引出了一種基于SDN的地址跳變技術(shù)。然后，結(jié)合SDN技術(shù)，提出了一種改進(jìn)的地址跳變方案，詳細(xì)介紹了