通信学报 ›› 2017, Vol. 38 ›› Issue (10): 102-112.doi: 10.11959/j.issn.1000-436x.2017202

• 学术论文 • 上一篇    下一篇

基于OpenFlow的网络层移动目标防御方案

胡毅勋1,郑康锋1,杨义先1,2,钮心忻1,2   

  1. 1 北京邮电大学网络空间安全学院,北京 100876
    2 贵州大学公共大数据国家重点实验室,贵州 贵阳 550025
  • 修回日期:2017-07-08 出版日期:2017-10-01 发布日期:2017-11-16
  • 作者简介:胡毅勋(1988-),男,江苏苏州人,北京邮电大学博士生,主要研究方向为网络安全、蜜网、SDN。|郑康锋(1975-),男,山东烟台人,北京邮电大学副教授,主要研究方向为网络与信息安全。|杨义先(1961-),男,四川盐亭人,北京邮电大学教授、博士生导师,主要研究方向为信息安全与密码学。|钮心忻(1963-),女,浙江湖州人,北京邮电大学教授、博士生导师,主要研究方向为信息安全、数字内容及安全。
  • 基金资助:
    国家重点研发计划基金资助项目(2017YFB0802703);国家自然科学基金资助项目(61602052)

Moving target defense solution on network layer based on OpenFlow

Yi-xun HU1,Kang-feng ZHENG1,Yi-xian YANG1,2,Xin-xin NIU1,2   

  1. 1 College of Cyberspace Security,Beijing University of Posts and Telecommunications,Beijing 100876,China
    2 State Key Laboratory of Public Big Data,Guizhou University,Guiyang 550025,China
  • Revised:2017-07-08 Online:2017-10-01 Published:2017-11-16
  • Supported by:
    The National Key Research and Development Program of China(2017YFB0802703);The National Natural Science Foundation of China(61602052)

摘要:

为在网络攻防博弈中占据主动地位,利用OpenFlow网络结构提供的网络灵活性,提出一个基于OpenFlow的网络层移动目标防御方案。在网络层,通过对防护区域内通信中的每一跳网络地址进行伪随机变换,对跨区域网络通信的出口端口进行伪随机映射,从而实现通信节点的隐藏以及网络结构的保护。实验表明,该方案有效可行。相比于现有移动目标防御方案,该方案易部署、兼容性好,并实现了节点全网的通信保护。

关键词: 主动防御, OpenFlow, 移动目标防御

Abstract:

In order to take an active part in network attack and defense,a moving target defense solution on network layer based on OpenFlow was proposed,using the flexibility of network brought by OpenFlow network architecture.On the network layer,through mapping the correspondent nodes’ addresses to pseudo-random virtual addresses in the LAN and mapping correspondent nodes’ ports to virtual ports,achieving the hiding of correspond nodes in the whole network and the information of network architecture.Researches verify the system’s effectiveness.Comparing with existing moving target defense solutions,the proposed algorithm can be deployed easily in the traditional network,and realize comprehensive protection of the corresponding in the whole network.

Key words: active defense, OpenFlow, moving target defense

中图分类号: 

[1] 金家德. PTN力助运营商IP RAN建设步伐[J]. 电信科学, 2009, 25(11): 104 -105 .
[2] 卓永宁,朱立东,吴诗其. 低轨卫星信道自适应模糊估计算法[J]. 通信学报, 2006, 27(8): 5 -34 .
[3] 江金光,李天望. 低电压环形振荡器设计[J]. 通信学报, 2007, 28(6): 10 -65 .
[4] 赵贤敬,郑宝玉,钱小聪,傅洪亮. 协作发射分集系统及其误码性能分析[J]. 通信学报, 2007, 28(1): 7 -48 .
[5] 孙 君,朱洪波. 物联网距离和业务特征结合的频谱接入方法[J]. 通信学报, 2012, 33(4): 4 -30 .
[6] 赵 娟,郭 平,邓宏钟,吴 俊,谭跃进,张 敏. 用户行为统计特性对通信网络性能可靠性的影响[J]. 通信学报, 2013, 34(1): 5 -50 .
[7] 金章赞,廖明宏,肖 刚. 否定选择算法综述[J]. 通信学报, 2013, 34(1): 18 -170 .
[8] 熊金波,姚志强,马建峰,李 琦. 视频数据库多级访问控制[J]. 通信学报, 2012, 33(8): 18 -154 .
[9] 葛方斌,张 涛,宋金玉,赵 敏,陈维华. 3n?1级混洗交换网络的重排性研究[J]. 通信学报, 2011, 32(10): 2 -18 .
[10] 刘 婷1,周 杰1,2,菊池久和2. 基于ISL0算法的码间干扰稀疏多径信道估计[J]. 通信学报, 2014, 35(5): 17 -133 .