文献类型：期刊文章

作　　者：张连成[1] 魏强[1] 唐秀存[2] 房家保[1]

Zhang Liancheng;Wei Qiang;Tang Xiucun;Fang Jiabao(State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou 450002;Jiangnan Institute of Computing Technology, Wuxi, Jiangsu 214083)

机构地区：[1]数学工程与先进计算国家重点实验室,郑州450002 [2]江南计算技术研究所,江苏无锡214083

出　　处：《计算机研究与发展》

基　　金：国家自然科学基金项目(61402526;61402525;61502528)~~

年　　份：2017

卷　　号：54

期　　号：12

起止页码：2748-2758

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSCD、CSCD2017_2018、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：为解决已有路径跳变技术难以抵御全局截获分析攻击及已有端址跳变技术跳变同步难、部署难度大等问题,提出基于路径与端址跳变的SDN网络主动防御技术.首先,将路径跳变问题建模为约束求解问题,使用可满足性模理论求解器求解获得满足重复约束和容量约束的多条路径,然后,依据特定跳变时隙向所选跳变路径上的所有OpenFlow交换机下发对应的端址跳变流表项,使这些交换机对数据流进行正确转发的同时,更改其端口与地址信息.理论分析与实验结果表明:所提技术可以以较小的通信时延开销与计算开销实现通信双方传输路径与传输路径上端口与地址的随机跳变,且可提升SDN网络对于全局截获分析攻击、拒绝服务攻击与内部威胁的主动防御能力.

关 键 词：软件定义网络  移动目标防御  路径跳变  端址跳变  主动防御

分 类 号：TP393.08]