10.3969/j.issn.1671-1122.2021.02.004
基于双重地址跳变的移动目标防御方法
网络系统的确定性和静态性使得防御处在被动之中,移动目标防御作为一种改变攻守态势的防御理念被提出.针对嗅探和扫描攻击,文章提出一种基于双重地址跳变的移动目标防御方法——DAH.通过双重虚拟地址跳变频率分级,有效解决通信服务质量和跳变频率之间的矛盾,利用低频虚拟地址跳变保证网络可用性,利用高频虚拟地址跳变抵御嗅探攻击.通过检测主机异常通信行为构造欺骗数据包,以实现迷惑并阻断扫描攻击的效果.测试实验表明,DAH既可以保证网络的正常通信时延和CPU负载,又可以有效抵御嗅探和扫描攻击.
移动目标防御、软件定义网络、地址跳变、网络欺骗
TP309(计算技术、计算机技术)
国家自然科学基金[61902427;国家重点研发计划[2016YFF0204002,;郑州市科技领军人才项目[131PLJRC644
2021-03-04(万方平台首次上网日期,不代表论文的发表时间)
共10页
24-33
