2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于软件定义网络的主机指纹抗探测模型

一种基于软件定义网络的主机指纹抗探测模型

来源 :信息网络安全 | 被引量 : 2次 | 上传用户：netchina123

【摘 要】

：

针对主机指纹探测防御困难的问题,文章提出基于软件定义网络的主机指纹抗探测模型。模型构造包含虚假指纹信息的虚拟节点,通过识别指纹探针,按照指纹模板构造响应报文,实现对指纹探测攻击的欺骗。随后提出蜜罐映射与流量牵引技术,结合蜜罐技术将指向虚拟节点的攻击流量重定向到蜜罐,实现对攻击行为的捕获分析。为了分析模型对网络安全带来的收益,建立该模型防御效能的概率模型,量化了探测次数、虚拟节点数量、蜜罐映射规则数

【作 者】

：

张涛 芦斌 李玎 何康 

【机 构】

：

信息工程大学网络空间安全学院,数学工程与先进计算国家重点实验室

【出 处】

：

信息网络安全

【发表日期】

：

2020年07期

【关键词】

：

主机指纹 网络探测 蜜罐 网络欺骗 host fingerprintreconnaissancehoneypotcyber deception 

【基金项目】

：

国家自然科学基金[61601517]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对主机指纹探测防御困难的问题,文章提出基于软件定义网络的主机指纹抗探测模型。模型构造包含虚假指纹信息的虚拟节点,通过识别指纹探针,按照指纹模板构造响应报文,实现对指纹探测攻击的欺骗。随后提出蜜罐映射与流量牵引技术,结合蜜罐技术将指向虚拟节点的攻击流量重定向到蜜罐,实现对攻击行为的捕获分析。为了分析模型对网络安全带来的收益,建立该模型防御效能的概率模型,量化了探测次数、虚拟节点数量、蜜罐映射规则数、允许损失数、虚拟节点欺骗率和蜜罐检测率等参数对攻击成功概率的影响。最后结合DPDK技术基于X86平台搭

其他文献

贵州主要茶区土壤重金属含量比较与评价

为了研究茶叶品质与土壤环境间的关系，弄清贵州茶区土壤重金属的污染状况，保障茶叶质量安全。选择贵州省云雾、都匀、湄潭3个主要产茶区，采集土壤样品进行重金属Cr、Cu、As、Cd

期刊

贵州茶区土壤重金属评价

基于字节码搜索的Java反序列化漏洞调用链挖掘方法

反序列化漏洞是近年来应用安全研究的热点之一。随着Java类库的功能不断更新和扩展,反序列化漏洞的潜在范围更加广泛。手工进行反序列化漏洞挖掘需要大量的时间和人力对调用链进行筛查和构造。文章介绍了Java反序列化漏洞的原理、常见场景和反序列化漏洞调用链的构造方法,并结合常见的漏洞挖掘方法,提出一种调用链挖掘方法,同时将该方法实现为调用链挖掘工具Zero Gadget。文章方法采用污点分析与符号执行技术

期刊

反序列化漏洞调用链Java漏洞挖掘deserialization vulnerabilitygadget chainJava vulnerability

球形氯化镁载体制备技术进展

球形氯化镁载体是氯化镁基齐格勒-纳塔催化剂的一种高效载体,尤其适用于丙烯聚合催化剂的制备,对于催化剂及聚合物的形态和性能有重要影响。球形氯化镁载体制备技术是此类催

期刊

催化剂载体制备粒度分布球形氯化镁

以乡村经济多元化发展推进乡村振兴战略的实施探究

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

期刊

乡村经济多元化发展乡村振兴

浅析中国上市公司再融资的风险及风险管理

上市公司的再融资能力决定了其后续发展能力,再融资能够满足上市公司日益膨胀的投资动机,所以上市公司再融资的冲动越来越强,融资的数量也越来越大。但是,由于其本身所具有的

期刊

股权融资可转换债券认股权证信息不对称风险管理

云环境下基于多密钥全同态加密的定向解密协议设计

如何在不泄露个人隐私的前提下,对多用户的隐私数据进行分析处理,是当前云环境下迫切需要解决的问题。多密钥全同态加密(Multi-key Fully Homomorphic Encryption,MKFHE)支持对不同用户(密钥)的密文数据进行分析处理,处理后的结果可由所有参与计算的用户联合解密,是实现云环境下多用户数据间安全分析与隐私保护的有力工具。当前主流的MKFHE在联合解密的过程中,通常需要利

期刊

多密钥全同态加密隐私保护定向解密multi-key fully homomorphic encryptionprivacy protectiondirec

基于区块链与代理重加密的数据共享方案

在不可信环境下实现安全的数据共享一直是一个难题,传统中心化方案存在数据容易被泄露、数据容易被篡改、数据去向难以追踪、监管难度大等问题。公钥体制下的数据共享方案则存在通信代价、计算开销大,实用性差等问题。针对上述问题,文章提出一个基于区块链的数据共享方案。该方案通过区块链维护一个可信账本来保证数据的可追溯性,同时也保证了访问控制权限的不可篡改。在此基础上构建了基于Schnorr的代理重加密方案,通过

期刊

区块链代理重加密数据共享SCHNORR签名blockchainproxy re-encryptiondata sharingSchnorr algori

基于Char-RNN改进模型的恶意域名训练数据生成技术

近年来,新型僵尸网络开始使用域名生成算法(DGA)和命令与控制(C&C)服务器通信。针对基于深度学习的检测模型缺少对新出现的DGA变体域名的识别能力等问题,结合文本生成的思想,文章对原始Char-RNN模型进行改进,使用长短期记忆网络(LSTM)构建模型并引入注意力机制,从而生成用于模拟未知变体算法的恶意域名。实验证明,基于该方法生成的域名数据与真实数据在字符组成结构和频率方面具有高度相似性,且以

期刊

恶意域名DGA文本生成深度学习malicious domainsDGAtext generationdeep learning

丙烯酰基苯并三氮唑的光引发聚合及产物光化学反应

研究了丙烯酰基苯并三氮唑(ABT)、甲基丙烯酰基苯并三氮唑(MABT)的光自引发聚合行为及均聚物、共聚物的光化学反应。通过红外光谱、核磁共振谱和元素分析确定了单体、产物的

期刊

ABT丙烯酰基苯并三氮唑聚合acryloylleejotriajole (ABT) photopolymerization photochemic

给付不当得利研究

本文第一部分是对不当得利制度的概述。不当得利制度诞生于罗马法,发展于德国法、法国法,源远流长至今,是大陆法系最古老的法律制度之一,至今已有两千多年的历史。对不当得利

学位

给付不当得利构成要件受利益受损害无法律上原因