网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (7): 1-12.doi: 10.11959/j.issn.2096-109x.2018061

• 综述 •    下一篇

面向SDN的移动目标防御技术研究进展

谭晶磊1,2,张红旗1,2,雷程1,2,刘小虎1,王硕1   

  1. 1 信息工程大学密码工程学院,河南 郑州 450001
    2 河南省信息安全重点实验室,河南 郑州 450001
  • 修回日期:2018-07-03 出版日期:2018-07-15 发布日期:2018-09-10
  • 作者简介:谭晶磊(1994-),男,山东章丘人,信息工程大学研究生,主要研究方向为网络信息安全、移动目标防御。|张红旗(1962-),男,河北遵化人,信息工程大学教授、博士生导师,主要研究方向为网络安全、移动目标防御、等级保护和信息安全管理。|雷程(1989-),男,北京人,信息工程大学博士生,主要研究方向为网络信息安全、移动目标防御、数据安全交换和网络流指纹。|刘小虎(1989-),男,河南太康人,信息工程大学讲师,主要研究方向为动态网络防御。|王硕(1991-),男,河南南阳人,信息工程大学博士生,主要研究方向为网络系统安全。
  • 基金资助:
    国家高技术研究发展计划(“863”计划)基金资助项目(2012AA012704);国家高技术研究发展计划(“863”计划)基金资助项目(2015AA7116040);郑州市科技领军人才基金资助项目(131PLJRC644)

Research progress on moving target defense for SDN

Jinglei TAN1,2,Hongqi ZHANG1,2,Cheng LEI1,2,Xiaohu LIU1,Shuo WANG1   

  1. 1 School of Cryptography Engineering,Information Engineering University,Zhengzhou 450001,China
    2 Henan Provincial Key Laboratory of Information Security,Zhengzhou 450001,China
  • Revised:2018-07-03 Online:2018-07-15 Published:2018-09-10
  • Supported by:
    The National High Technology Research and Development Program of China (863 Program)(2012AA012704);The National High Technology Research and Development Program of China (863 Program)(2015AA7116040);Zhengzhou Science and Technology Leader Project(131PLJRC644)

摘要:

软件定义网络是基于开放标准的灵活架构,通过控制层管理网络功能和服务,具有控转分离、集中控制的特性;移动目标防御技术致力于构建一个不断变换的环境以提高网络系统的视在不确定性,需要灵活可定制、集中可控制的网络架构加以实施,因此将移动目标防御与软件定义网络相结合已成为更具应用价值研究热点。首先,分别介绍了软件定义网络和移动目标防御的基本概念,概括了软件定义网络所面临的安全威胁,阐述了面向SDN的移动目标防御的实现模型;其次,分别从SDN数据层、控制层和应用层归纳了移动目标防御的技术方法;最后,总结了现有SDN动态防御面临的挑战,对面向SDN的移动目标防御技术发展方向进行了展望。

关键词: 软件定义网络, 移动目标防御, 动态化, 多样性, 随机性

Abstract:

Software-defined network is based on flexible and open standards,which manages network functions and services by the control layer.And it has the unique advantages of control-separation and centralized control.The moving target defense technology is dedicated to build an ever-changing environment to increase the uncertainty of the network system,which requires a flexible and customizable,centralized and controllable network architecture to implement it.Therefore,the combination of moving target defense and software-defined network have become a more valuable research hotspot.Firstly,the basic concepts of software-defined network and moving target defense were introduced,the security threats of software-defined network was summarized,and the realization model of moving target defense for SDN network was described.Secondly,the technical methods for moving target defense were summarized respectively form the data layer,control layer and application layer of the SDN.Finally,summing up the challenges of existing SDN dynamic defense,and looking forward to the development direction of moving target defense technologies for the SDN.

Key words: software-defined network, moving target defense, dynamic, diversity, randomness

中图分类号: 

No Suggested Reading articles found!