%A 马多贺,李琼,林东岱 %T 基于POF的网络窃听攻击移动目标防御方法 %0 Journal Article %D 2018 %J 通信学报 %R 10.11959/j.issn.1000-436x.2018025 %P 73-87 %V 39 %N 2 %U {https://www.infocomm-journal.com/txxb/CN/abstract/article_167043.shtml} %8 2018-02-01 %X

网络窃听攻击是网络通信安全的重大威胁,它具有隐蔽性和无干扰性的特点,很难通过传统的流量特征识别的被动防御方法检测到。而现有的路径加密和动态地址等方法只能混淆网络协议的部分字段,不能形成全面的防护。提出一种基于协议无感知转发(POF,protocol-oblivious forwarding)技术的移动目标防御(MTD,moving target defense)方法,通过私有协议分组随机化策略和动态路径欺骗分组随机丢弃策略,大大提高攻击者实施网络窃听的难度,保障网络通信过程的隐私性。通过实验验证和理论分析证明了该方法的有效性。