| TopoObfu:一种对抗网络侦察的网络拓扑混淆机制 |
| |
| 引用本文: | 刘亚群,邢长友,高雅卓,张国敏.TopoObfu:一种对抗网络侦察的网络拓扑混淆机制[J].计算机科学,2021,48(10):278-285. |
| |
| 作者姓名: | 刘亚群 邢长友 高雅卓 张国敏 |
| |
| 作者单位: | 陆军工程大学指挥控制工程学院 南京210007 |
| |
| 摘 要: | 链路洪泛等典型网络攻击需要在拓扑侦察的基础上针对网络中的关键链路开展攻击行为,具有较强的破坏性和隐蔽性.为了有效抵御这类攻击,提出了一种对抗网络侦察的拓扑混淆机制TopoObfu.TopoObfu能够根据网络拓扑混淆的需求,在真实网络中添加虚拟链路,并通过修改探测分组的转发规则使攻击者获得虚假的拓扑探测结果,隐藏网络中的关键链路.为了便于实现,TopoObfu将虚假拓扑映射为SDN交换机的分组处理流表项,并支持在仅部分节点为SDN交换机的混合网络中部署.基于几种典型真实网络拓扑的仿真分析结果表明,TopoObfu能够从链路重要性、网络结构熵、路径相似度等方面有效提升攻击者进行关键链路分析的难度,并在SDN交换机流表数量、混淆拓扑生成时间等方面具有较高的实现效率,可以减小关键链路被攻击的概率.
|
| 关 键 词: | 拓扑混淆 链路洪泛攻击 网络侦察 关键链路 |
TopoObfu:A Network Topology Obfuscation Mechanism to Defense Network Reconnaissance |
| |
| LIU Ya-qun,XING Chang-you,GAO Ya-zhuo,ZHANG Guo-min.TopoObfu:A Network Topology Obfuscation Mechanism to Defense Network Reconnaissance[J].Computer Science,2021,48(10):278-285. |
| |
| Authors: | LIU Ya-qun XING Chang-you GAO Ya-zhuo ZHANG Guo-min |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
