网络与信息安全学报 ›› 2021, Vol. 7 ›› Issue (6): 44-55.doi: 10.11959/j.issn.2096-109x.2021104

• 专栏Ⅰ:新型网络技术及安全 • 上一篇    下一篇

面向网络层的动态跳变技术研究进展

何威振1, 陈福才1, 牛杰2, 谭晶磊1, 霍树民1, 程国振1   

  1. 1 信息工程大学,河南 郑州 450001
    2 中国人民解放军61212部队, 北京 100091
  • 修回日期:2021-04-27 出版日期:2021-12-15 发布日期:2021-12-01
  • 作者简介:何威振(1996− ),男,安徽亳州人,信息工程大学硕士生,主要研究方向为网络安全、移动目标防御
    陈福才(1974− ),男,江西南昌人,信息工程大学研究员,主要研究方向为网络安全、网络通信
    牛杰(1982− ),男,河南郸城人,中国人民解放军61212部队工程师,主要研究方向为网络信息前沿技术发展
    谭晶磊(1994− ),男,山东章丘人,信息工程大学博士生,主要研究方向为网络信息安全、移动目标防御、攻防博弈对抗等
    霍树民(1985− ),男,山西长治人,信息工程大学副研究员,主要研究方向为网络安全
    程国振(1986− ),男,山东菏泽人,信息工程大学副教授,主要研究方向为云数据中心、SDN、网络安全
  • 基金资助:
    国家重点研发计划(2021YFB1006200);国家重点研发计划(2021YFB1006201);国家自然科学基金(62072467)

Research progress on dynamic hopping technology for network layer

Weizhen HE1, Fucai CHEN1, Jie NIU2, Jinglei TAN1, Shumin HUO1, Guozhen CHENG1   

  1. 1 Information Engineering University, Zhengzhou 450001, China
    2 Unit 61212 of the Chinese People's Liberation Army, Beijing 100091, China
  • Revised:2021-04-27 Online:2021-12-15 Published:2021-12-01
  • Supported by:
    The National Key R&D Program of China(2021YFB1006200);The National Key R&D Program of China(2021YFB1006201);The National Natural Science Foundation of China(62072467)

摘要:

首先,介绍了网络层跳变技术的基本概念并给出了其所能抵御的安全威胁;接着,从传统网络和软件定义网络给出了网络层跳变技术的两种模型和通信方式;然后,从跳变属性、跳变的实现方式和跳变的触发方式3个方面对网络层跳变技术进行分类,并给出网络层跳变的两种评估模型;最后,总结了网络层跳变技术目前仍然存在的问题,以及相应的发展方向。

关键词: 移动目标防御, 网络层动态跳变, 软件定义网络, IP跳变, 扫描攻击

Abstract:

Firstly, the basic concept of network layer hopping technology was introduced and the security threats it faced were given.Then, two type of models and communication methods of network layer hopping technology based on traditional networks and software-defined networks were given.And the network layer hopping technology was classified from three aspects of hopping attributes, the method of hopping realization and the method of hopping trigger, two evaluation models of network layer hopping were given.Finally, the problems that still exist in the network layer hopping technology and the corresponding development direction were summarized.

Key words: moving target defense, network layer dynamic hopping, software defined network, IP hopping, scanning attack

中图分类号: 

No Suggested Reading articles found!