| 基于端口跳变的SDN网络DoS防御技术 |
| |
| 引用本文: | 唐秀存,张连成,史晓敏,徐良华. 基于端口跳变的SDN网络DoS防御技术[J]. 计算机应用研究, 2016, 33(10) |
| |
| 作者姓名: | 唐秀存 张连成 史晓敏 徐良华 |
| |
| 作者单位: | 江南计算技术研究所,数学工程与先进计算国家重点实验室,江南计算技术研究所,江南计算技术研究所 |
| |
| 基金项目: | 国家青年自然科学基金资助项目(61402525,61402526);国家高技术研究发展计划资助项目(2012AA012902) |
| |
| 摘 要: | 端口跳变是移动目标防御典型技术,通过持续改变服务端口来隐藏服务标识和迷惑攻击者。利用SDN网络逻辑集中控制与网络可编程特性,提出基于端口跳变的SDN网络防御技术,使用SDN控制器承担服务端的端口跳变功能,不但可减轻服务端负载,且可提前检测过滤恶意数据包,并能抵御内部攻击者。理论分析与实验结果表明,所提技术对SDN控制器负载增加较少,可有效抵御DoS攻击。
|
| 关 键 词: | 软件定义网络;拒绝服务攻击;端口跳变;移动目标防御;控制器;时间戳反馈 |
| 收稿时间: | 2015-08-16 |
| 修稿时间: | 2016-08-23 |
Port hopping based SDN network defense technology |
| |
| Tang Xiucun,Zhang Liancheng,Shi Xiaomin and Xu Lianghua. Port hopping based SDN network defense technology[J]. Application Research of Computers, 2016, 33(10) |
| |
| Authors: | Tang Xiucun Zhang Liancheng Shi Xiaomin Xu Lianghua |
| |
| Affiliation: | Jiangnan Institute of Computing Technology,Wuxi Jiangsu,State Key Laboratory of Mathematical Engineering and Advanced Computing,Jiangnan Institute of Computing Technology,Jiangnan Institute of Computing Technology |
| |
| Abstract: | |
| |
| Keywords: | software defined network denial of service attack port hopping moving target defense controller timestamp feedback |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
