基于SDN的网络层移动目标防御关键技术研究

来源 :战略支援部队信息工程大学 | 被引量 : 0次 | 上传用户:weishaohua1982
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络信息技术飞速发展,网络空间已经成为国家主权的新疆域,然而庞大的用户人群以及复杂的网络基础设施使网络空间安全面临严峻挑战。移动目标防御(Moving Target Defense,MTD)作为一种“改变游戏规则”的主动防御技术,其动态性、随机性、多样性的技术特点可以有效弥补传统防御方法“被动性”、“静态性”的缺陷。软件定义网络(Software Defined Networking,SDN)数控分离、网络可编程的特点可以为MTD的实现以及部署提供灵活的网络架构支撑。因此,本文主要围绕基于SDN的网络层MTD技术展开研究,主要研究成果如下:1.针对窃听攻击威胁,提出了基于双虚假端信息的高混淆动态跳变技术。围绕窃听攻击在数据重组阶段依赖于数据包之间的关联性,通过周期性地端信息动态跳变破坏会话数据包在时间维度上的关联性;通过采用双虚假端信息进行通信,破坏会话数据包在空间维度上的关联性。该技术从时空双维度破坏会话数据包之间的关联性,提高通信链路中数据包的混淆程度,从而提升窃听攻击在数据重组阶段的难度以及成本。实验结果表明,该技术能将通信链路中数据包的混淆程度提升一倍以上,并且能保证较低的系统开销。2.针对链路洪泛攻击威胁,提出了基于路径状态矩阵的自适应路由跳变技术,为解决现有路由跳变技术生成路由跳变空间的时间复杂度较高的问题,提出了基于回溯法的路由跳变空间生成方法,该方法通过将生成路由跳变空间需要满足的约束条件形式化为回溯法的约束函数,以优化生成跳变空间的时间复杂度;针对现有路由跳变技术缺乏自适应调整防御策略能力的问题,结合链路洪泛攻击以及窃听攻击所依托的路径状态构建路径状态矩阵,根据路径状态矩阵生成路由跳变的防御策略,从而实现自适应动态调整的路由跳变防御策略。实验结果表明,该技术能根据路径状态自适应地调整防御策略,并且生成路由跳变空间所需的时间开销更少。3.针对侦察攻击威胁,提出了基于有限视图的多层次拓扑动态防御技术。为解决当前拓扑动态防御技术未能有效限制真实拓扑信息暴露范围的问题,通过为每个用户生成专属的有限拓扑视图,在不影响用户正常业务的前提下,缩小真实拓扑信息的暴露范围;通过在网络中的关键节点部署不断变换的虚假网络拓扑,提高拓扑探测面的动态性;通过结合流量检测手段实现对全局数据包的监测,并对恶意探测包进行欺骗性响应,阻止攻击者获取到真实的网络拓扑信息。实验结果表明,所提方法能有效缩小真实拓扑信息的暴露范围,并且能有效阻止攻击者获取真实的网络拓扑信息。
其他文献
目的:本研究探索了解“1+X”证书背景下高职院校护理专业学生从事老年照护意愿现状及其影响因素,旨在引导高职护生获取多种职业技能证书,拓展就业途径,缓解当下老年照护人才紧缺的情况。方法:1.文献研究法:通过查阅国内外相关文献资料,收集、整理、归纳并结合新政策时代背景,初步确定本调查研究目的及调查内容框架。2.半结构式访谈法:运用质性研究中的半结构访谈法,收集访谈对象从事老年照护意愿及影响因素的资料,
学位
韩非子是战国末期法家思想的集大成者。韩非子“势治”思想的产生有其社会背景及思想渊源,春秋战国时期经济基础变化,引发政治制度变革和思想变化,百家争鸣。韩非子的“势治”思想批判继承了前期法家的“势治”思想和儒家、道家的思想。韩非子认为,与其去盼望尧舜那样的圣明的君主治理天下,不如建立有效的制度约束,抱法处势,形成尚法之势,这样一来,即使是平庸的君主也可以治理天下,不需要圣王,这就是韩非子的“势治”思想
学位
刑事诉讼程序指的是,承担刑事追诉职能的国家专门机关或者诉讼当事人为了追诉犯罪而进行的诉讼活动,刑事诉讼程序的合理性和正当性是正确审判案件的前提条件。我国古代的刑事诉讼程序发展至秦汉时期已经形成了较为完整的程序链条,张家山汉墓竹简《奏谳书》中所记载的秦汉时期的司法案例证实了这一点。从记载的内容来看,张家山汉墓竹简《奏谳书》是一部判例集,它完整记载了秦汉时期刑事初审案件和乞鞫案件的审判过程及审判结果,
学位
随着网络技术的不断发展和普及,各行各业在发展过程中都伴随着大量数据的产生,并且呈现数据种类繁多、流动频繁、体量变化大的特点,其中小文件存储问题是当前学界和业界急需解决的一大难题。本论文的研究方向与大数据时代的存储发展需求相契合,选择分布式存储系统Ceph作为研究对象,它具有高性能、高可靠和高扩展的性能优势和同时支持对象存储、文件存储和块存储的包容性,但是在面临海量小文件存储时却存在元数据瓶颈、内存
学位
为适配新一代软件无线电通信装备应用,需要对异构嵌入式SoC进行原型设计与实现验证。在这项研究工作中,有许多有待攻克的关键技术难题,而由CPU/DSP/FPGA等异构处理器融合而带来的异构资源调度管理问题就是其中一个重要的研究课题。异构嵌入式SoC采用了多核异构的处理器架构,通过片上总线完成各节点的互联互通,并通过总线接口单元提供对外部请求的仲裁。由于嵌入式SoC采用异构架构,不可避免地带来了资源调
学位
随着半导体集成芯片不断逼近摩尔定律的极限,经典计算机的算力逐渐受到限制。基于量子比特的叠加和纠缠等特性,量子计算机逐渐成为未来计算机的主要发展方向之一。在当前的物理工艺和硬件水平下,通用量子计算机的产生还需要一定的技术突破,而由于玻色采样机中不包含量子门,且不受退相干时间的限制,基于玻色采样的光量子计算机开始成为量子计算领域的研究重点。本文主要研究并开发了一种可在经典计算机上进行光量子计算模拟及验
学位
当前,中国经济面临需求收缩、供给冲击、预期转弱三重压力,经济增长从高速发展向高质量发展转变,高素质复合型人才的竞争越来越激烈,就业形势异常严峻,因此,大量专科生选择升本作为一个获得更好就业机会、薪酬待遇和职业发展前景的途径,专升本考试竞争越来越激烈;随之而来,越来越多的学生选择参加专升本培训,增加升本成功率。但是,“新冠”疫情的影响和“双减”背景下K12教育培训的转型,使专升本培训市场拓展面临多重
学位
作为秦汉律令中的重要概念,“赃”的出现频率极高,大量犯罪遵循计赃定刑的处理原则。秦汉时期赃的概念范围较广,以盗赃为基础,衍生出了不同的罪赃种类,主要包括受赃、证赃及坐赃,尤以坐赃概括内容为多。秦汉律中盗赃的规定直接针对窃盗,并为其余盗罪如主守盗所适用。盗牛马、盗田土犯罪尽管特殊,但并未形成后世“不计赃而立罪名”的规定,仍遵循计赃原则。秦律出现了“受臧”称谓,并发展为汉律中的受赇、受所监。汉律中还可
学位
随着物联网趋势的不断加深和5G等网络建设的持续发展,消费物联网和产业物联网设备都将与日俱增。目前的智能物联网设备大都采取通过将数据通过网络上发至云端,由云端进行统一的处理。然而广泛的智能终端接入和海量的感知数据在传输过程中占用的巨大带宽,将数据直接传输至云端也增加了隐私泄漏的风险。在边缘侧进行计算可以减少了核心网络的流量从而释放网络带宽的压力,也完成了一定的数据保护,但是其资源受限会导致的无法满足
学位
先进电信计算架构(Advanced Telecommunications Computing Architecture,ATCA)在网络通信和高性能计算平台的设计中,得到广泛应用。随着国产处理器的性能不断发展,以及国家在信息化建设过程中,对基础设施的自主可控要求提高,基于国产处理器的ATCA架构的产品平台设计,受到国内厂商的重视。FT-2000/4国产处理器集成4个飞腾自主研发的新一代高性能处理器
学位