-
题名基于路径与端址跳变的SDN网络主动防御技术
被引量:31
- 1
-
-
作者
张连成
魏强
唐秀存
房家保
-
机构
数学工程与先进计算国家重点实验室
江南计算技术研究所
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2017年第12期2748-2758,共11页
-
基金
国家自然科学基金项目(61402526
61402525
61502528)~~
-
文摘
为解决已有路径跳变技术难以抵御全局截获分析攻击及已有端址跳变技术跳变同步难、部署难度大等问题,提出基于路径与端址跳变的SDN网络主动防御技术.首先,将路径跳变问题建模为约束求解问题,使用可满足性模理论求解器求解获得满足重复约束和容量约束的多条路径,然后,依据特定跳变时隙向所选跳变路径上的所有OpenFlow交换机下发对应的端址跳变流表项,使这些交换机对数据流进行正确转发的同时,更改其端口与地址信息.理论分析与实验结果表明:所提技术可以以较小的通信时延开销与计算开销实现通信双方传输路径与传输路径上端口与地址的随机跳变,且可提升SDN网络对于全局截获分析攻击、拒绝服务攻击与内部威胁的主动防御能力.
-
关键词
软件定义网络
移动目标防御
路径跳变
端址跳变
主动防御
-
Keywords
software defined network (SDN)
moving target defense
path hopping
port and address hopping
proactive defense
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于ARP欺骗内网渗透和防范
被引量:11
- 2
-
-
作者
唐秀存
王国欣
-
机构
江南计算技术研究所
-
出处
《计算机与信息技术》
2007年第4期40-42,共3页
-
文摘
本文从协议欺骗的角度,讨论了在内网中进行网络渗透的方法,研究了基于ARP欺骗的数据包替换技术,以替换WEB回复报文中的链接信息为例,分析了无漏洞渗透技术的原理。在此基础上,探讨了基于ARP欺骗的内网渗透的防范措施。
-
关键词
ARP欺骗
内网渗透
无漏洞渗透防范
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名渗透测试技术与模型研究
被引量:7
- 3
-
-
作者
唐秀存
杜德慧
-
机构
江南计算技术研究所
-
出处
《计算机与信息技术》
2007年第5期33-35,共3页
-
文摘
本文从计算机网络渗透测试中模拟攻击的步骤和渗透测试的实施过程入手,分析研究了渗透测试的相关技术和操作方法,并以此分析为基础,提出了一种渗透测试的宏观模型。
-
关键词
渗透测试技术
渗透测试模型
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于端口跳变的SDN网络防御技术
被引量:7
- 4
-
-
作者
唐秀存
张连成
史晓敏
徐良华
-
机构
江南计算技术研究所
数学工程与先进计算国家重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2016年第10期3083-3087,共5页
-
基金
国家青年自然科学基金资助项目(61402525
61402526)
国家"863"计划资助项目(2012AA012902)
-
文摘
端口跳变是移动目标防御典型技术,通过持续改变服务端口来隐藏服务标志和迷惑攻击者。利用SDN逻辑集中控制与网络可编程特性,提出基于端口跳变的SDN网络防御技术。使用SDN控制器承担服务端的端口跳变功能,不但可以减轻服务端负载,而且能提前检测过滤恶意数据包,并能抵御内部攻击者。理论分析与实验结果表明,所提技术对SDN控制器负载增加较少,可有效抵御Do S攻击。
-
关键词
软件定义网络
拒绝服务攻击
端口跳变
移动目标防御
控制器
时间戳反馈
-
Keywords
software defined network
denial of service attack
port hopping
moving target defense
controller
timestamp feedback
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于透明同步与随机时隙的SDN地址端口跳变方案
被引量:4
- 5
-
-
作者
唐秀存
张连成
孔亚洲
徐良华
-
机构
江南计算技术研究所
数学工程与先进计算国家重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2016年第12期3774-3779,共6页
-
基金
国家自然科学基金青年基金资助项目(61402525
61402526)
国家高技术研究发展计划资助项目(2012AA012902)
-
文摘
将地址端口跳变技术引入SDN网络主动防御中,提出基于透明同步和随机时隙的SDN地址端口跳变(TSRI-SNAPH)方案。针对严格时间同步和ACK同步技术存在的严格时间同步难达到、同步报文易被截获分析等问题,充分利用SDN逻辑集中控制特性,将跳变功能置于SDN控制器,可实现通信双方的透明跳变同步,不但不需要严格的时间同步,也不需要发送额外的同步报文。针对固定跳变时隙方案易被截获分析的问题,提出基于泊松到达过程的随机跳变时隙方案,可有效增加截获分析的难度和开销。理论分析与实验结果表明,TSRISNAPH方案在负载增加较少的情况下,可有效抵御截获分析和拒绝服务攻击,且可有效防范内部威胁。
-
关键词
软件定义网络
地址端口跳变
移动目标防御
截获分析
拒绝服务
-
Keywords
software defined network(SDN)
address and port hopping
moving target defense
interception and analysis
denial of service
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名移动目标防御(MTD)关键技术研究
被引量:3
- 6
-
-
作者
唐秀存
许强
史大伟
徐良华
-
机构
江南计算技术研究所
-
出处
《微型机与应用》
2016年第7期1-5,15,共6页
-
文摘
移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中"改变游戏规则"的革命性技术之一。它与以往的网络安全技术完全不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度,有效限制己方漏洞暴露的概率。因此,移动目标防御将成为未来网络安全防护技术的重点发展方向。综合研究了MTD主要关键技术及其发展脉络,通过比较分析,提出了目前关键技术的优缺点,并结合网络技术的演化展望了MTD技术的发展前景。
-
关键词
移动目标防御
指令集随机
开放流随机主机突变
突变网络
软件多态
-
Keywords
moving target defense
instruction set randomization
OpenFlow-Random host mutation
mutable networks
software diversity
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名数据库系统脆弱性检测
- 7
-
-
作者
唐秀存
史洪
陈凌
-
机构
江南计算技术研究所
-
出处
《微计算机信息》
2010年第21期134-136,共3页
-
文摘
从数据库系统的可用性、保密性和完整性需求入手,分析可能破坏这三个安全需求的各种威胁;从数据库系统所面临的威胁出发,分析数据库系统在各安全层面可能存在的脆弱性。从网络层、操作系统层和数据库层系统地提出了数据库系统脆弱性检测的方法。
-
关键词
安全需求
安全层次
脆弱性检测
-
Keywords
security requirements
security levels
vulnerability detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
