-
题名基于可编程软件定义网络的动态网络防御方案
- 1
-
-
作者
左志斌
杨凯
邓淼磊
王德民
马米米
-
机构
河南工业大学信息科学与工程学院
河南省粮食信息处理国际联合实验室(河南工业大学)
-
出处
《计算机应用》
北大核心
2025年第1期144-152,共9页
-
基金
国家自然科学基金资助项目(62276091)
河南省科技攻关项目(232102210132)
河南工业大学粮食信息处理中心科研平台开放基金资助项目(KFJJ-2021-104)。
-
文摘
嗅探攻击和洪泛攻击是物联网中两种常见的攻击方式:嗅探攻击隐蔽性强,旨在窃取用户数据;而洪泛攻击具有破坏性,会影响正常的网络通信和服务。攻击者可能利用嗅探攻击寻找攻击目标,然后通过洪泛攻击对目标进行攻击,这种攻击方式使IoT面临严重的安全威胁。而端信息跳变、虚假IP跳变、双IP跳变等防御手段侧重于单一类型的攻击,难以有效地应对这种攻击方式。针对IoT环境下面临的安全问题,提出一种基于可编程软件定义网络(SDN)的动态网络防御方案。在攻击侦查阶段,通过动态改变协议号和周期性跳变数据包中的四元组,可成功混淆端信息,从而有效抵御嗅探攻击。在攻击实施阶段,通过首包丢弃和源认证的方式,可成功抵御洪泛攻击,从而显著提高网络的安全性。仿真实验结果表明,与传统针对单一类型攻击的防御方案相比,该方案能在网络攻击的不同阶段有效抵御嗅探攻击和洪泛攻击,并保持了较低的通信时延和CPU负载。
-
关键词
物联网
软件定义网络
移动目标防御
洪泛攻击
嗅探攻击
-
Keywords
Internet of Things(IoT)
Software Defined Network(SDN)
Moving Target Defense(MTD)
flooding attack
sniffing attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
