全要素SDN指纹攻击及其模糊混淆防御机制研究OA北大核心CSCDCSTPCD
Research on a Full-Factor SDN Fingerprint Attack and Its Fuzzy Confusion Defense Mechanism
软件定义网络(Software-Defined Networking,SDN)的“三层两接口”架构使攻击者可以通过分析数据包往返时延分布规律推测网络类型、控制器类型及关键流规则等指纹信息.目前SDN指纹攻击及其防御研究基本处于空白状态,为此,本文系统构建了全要素SDN指纹攻击链,并在双重时间维度分别设计了概率加扰和控制器混淆调度防御机制,通过渐变概率加扰与最优混淆调度协同提升SDN指纹信息隐藏度.实验结果表明该机制能够在有效隐藏SDN指纹信息的同时减少对网络性能的影响.
王涛;陈鸿昶
中国人民解放军战略支援部队信息工程大学,河南郑州450003中国人民解放军战略支援部队信息工程大学,河南郑州450003
信息技术与安全科学
SDN指纹攻击往返时延模糊混淆指纹信息隐藏概率加扰动态混淆调度
《电子学报》 2020 (6)
1213-1219,7
国家重点研发计划课题(No.2018YFB0804004)国家自然科学基金创新研究群体项目(No.61521003)
评论