基于OpenFlow的网络层移动目标防御方案

• Published in: 通信学报 Vol. 38; no. 10; pp. 102 - 112
• Main Authors: 胡毅勋, 郑康锋, 杨义先, 钮心忻
• Format: Journal Article
• Language: Chinese
• Published: 北京邮电大学网络空间安全学院,北京,100876%北京邮电大学网络空间安全学院,北京 100876 2017; 贵州大学公共大数据国家重点实验室,贵州 贵阳 550025
• Subjects: active defense; moving target defense; 主动防御; 移动目标防御; OpenFlow
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2017202

TN915.08; 为在网络攻防博弈中占据主动地位,利用OpenFlow网络结构提供的网络灵活性,提出一个基于OpenFlow的网络层移动目标防御方案.在网络层,通过对防护区域内通信中的每一跳网络地址进行伪随机变换,对跨区域网络通信的出口端口进行伪随机映射,从而实现通信节点的隐藏以及网络结构的保护.实验表明,该方案有效可行.相比于现有移动目标防御方案,该方案易部署、兼容性好,并实现了节点全网的通信保护.