通信学报 ›› 2020, Vol. 41 ›› Issue (6): 139-151.doi: 10.11959/j.issn.1000-436x.2020126

• 学术论文 • 上一篇    下一篇

基于DPDK的内网动态网关关键技术设计

陈福才,何威振,程国振,霍树民,周大成   

  1. 国家数字交换系统工程技术研究中心,河南 郑州 450002
  • 修回日期:2020-03-26 出版日期:2020-06-25 发布日期:2020-07-04
  • 作者简介:陈福才(1974- ),男,江西高安人,国家数字交换系统工程技术研究中心研究员,主要研究方向为网络通信、网络安全|何威振(1996- ),男,安徽亳州人,国家数字交换系统工程技术研究中心硕士生,主要研究方向为网络安全|程国振(1986- ),男,山东菏泽人,博士,国家数字交换系统工程技术研究中心副教授,主要研究方向为云数据中心、SDN、网络安全|霍树民(1985- ),男,山西长治人,博士,国家数字交换系统工程技术研究中心副研究员,主要研究方向为网络安全|周大成(1996- ),男,河南信阳人,国家数字交换系统工程技术研究中心硕士生,主要研究方向为网络安全、SDN
  • 基金资助:
    国家重点研发计划基金资助项目(2018YFB080400);国家自然科学基金创新研究群体基金资助项目(61521003)

Design of key technologies for intranet dynamic gateway based on DPDK

Fucai CHEN,Weizhen HE,Guozhen CHENG,Shumin HUO,Dacheng ZHOU   

  1. National Digital Switching System Engineering and Technological R&D Center,Zhengzhou 450002,China
  • Revised:2020-03-26 Online:2020-06-25 Published:2020-07-04
  • Supported by:
    The National Key Research and Development Program of China(2018YFB080400);Foundation for Innovative Research Groups of the National Natural Science Foundation of China(61521003)

摘要:

针对 IP 跳变技术导致数据分组处理时延高、开销大的问题,基于数据平面开发套件设计并实现了一种多层次网络部署结构的主动防御网关系统。首先,基于DPDK快速转发框架优化了系统的转发和处理性能;其次,针对具有3种不同类型IP地址的动态化随机映射网关,设计了高效的IP地址分配算法以及具有不可预测性的IP地址变换算法。实验结果表明,所设计的系统在有效减少嗅探攻击信息获取速率的同时,大幅提升了动态跳变导致的处理时延大的问题。

关键词: 主动防御, 移动目标防御, IP地址随机化, 数据平面开发套件, 嗅探攻击

Abstract:

Aiming at the problems of high packet processing delay and high overhead caused by IP hopping,active defense gateway system with multi-layer network deployment structure was designed and implemented based on the data plane development kit (DPDK).Firstly,based on the DPDK fast forwarding framework,forwarding and processing performance of the system were optimized.Secondly,for the dynamic random mapping gateway with three different types of IP addresses,an efficient IP address allocation algorithm and an unpredictable IP address conversion algorithm were designed.The experimental results show that the designed system can effectively reduce the rate of information acquisition of sniffing attack,while greatly improving the processing delay caused by dynamic hopping.

Key words: active defense, moving target defense, IP address randomization, data plane development kit, sniffer attack

中图分类号: 

No Suggested Reading articles found!