基于业务感知的随机地址跳变方法

doi:10.19678/j.issn.1000-3428.0051042

计算机工程 ›› 2018, Vol. 44 ›› Issue (10): 28-33,41. doi: 10.19678/j.issn.1000-3428.0051042

所属专题：网络空间安全专题；

基于业务感知的随机地址跳变方法

谷允捷,胡宇翔,丁悦航

国家数字交换系统工程技术研究中心,郑州 450002

收稿日期:2018-04-02 出版日期:2018-10-15 发布日期:2018-10-15
作者简介:谷允捷(1994—),男,硕士研究生,主研方向为网络与信息安全、软件定义网络;胡宇翔,副研究员、博士;丁悦航、谢记超,硕士研究生。
基金资助:
国家重点研发计划(2017YFB0803201);上海市科学技术委员会科研计划项目(16DZ1120503);河南省科技攻关计划项目(162102210034)。

Random Address Mutation Method Based on Service Awareness

GU Yunjie,HU Yuxiang,DING Yuehang

National Digital Switching System Engineering and Technological R&D Center,Zhengzhou 450002,China

Received:2018-04-02 Online:2018-10-15 Published:2018-10-15

摘要/Abstract

摘要：

为解决已有地址跳变技术时延高、效率低、不能区分通信业务类型的问题,在软件定义网络环境下提出一种基于业务感知的地址跳变方法。针对子网IP分段连续的特点,采用高效的随机地址生成算法使地址跳变技术更高效。同时使用通信认证算法,根据通信双方的架构和业务可靠性要求来提供不同的跳变模式。实验结果表明,相比OF-RHM、PPAH-SPD方法,该方法能够有效保证通信双方免受嗅探攻击,取得更高效灵活的随机地址跳变效果和地址跳变模式,降低30%~60%的时延并减少抖动。

关键词: 网络安全, 随机地址跳变, 业务感知, 可靠性要求, 时延

Abstract:

In order to solve the problem of high delay,low efficiency and indistinguishes communication service types in the existing address mutation technology,a service awareness based address mutation method is proposed in the SDN environment.With the feature of subsection IP continuous segmentation,an efficient random address generation algorithm is adopted to make the address mutation technology more efficient.At the same time,a communication authentication algorithm is used to provide different mutation modes according to the architecture and reliability requirements of both sides.Experimental results show that,compared with the OF-RHM and PPAH-SPD method,this method can effectively guarantee the communication parties from the sniffer attack,provide more efficient and flexible address random mutation effect and address mutation mode,reduce the time delay of 30%~60% and reduce the jitter.

Key words: network security, random address mutation, service awareness, reliability requirements, time delay

中图分类号:

TP393

谷允捷,胡宇翔,丁悦航,谢记超. 基于业务感知的随机地址跳变方法[J]. 计算机工程, 2018, 44(10): 28-33,41.

GU Yunjie,HU Yuxiang,DING Yuehang,XIE Jichao. Random Address Mutation Method Based on Service Awareness[J]. Computer Engineering, 2018, 44(10): 28-33,41.

http://www.ecice06.com/CN/Y2018/V44/I10/28

参考文献

［1］JAJODIA S,GHOSH A K,SWARUP V,et al.Moving target defense:creating asymmetric uncertainty for cyber threats［M］.Berlin,Germany:Springer,2011.
［2］ANTONATOS S,AKRITIDIS P,MARKATOS E P,et al.Defending against hitlist worms using network address space randomization［C］//Proceedings of ACM Workshop on Rapid Malcode.New York,USA:ACM Press,2005:30-40.
［3］AZODOLMOLKY S.Software defined networking with OpenFlow［M］.Birmingham,UK:Packt Publishing,2013.
［4］ATIGHETCHI M,PAL P,WEBBER F,et al.Adaptive use of network-centric mechanisms in cyber-defense［C］//Proceedings of IEEE International Symposium on Object-oriented Real-time Distributed Computing.Washington D.C.,USA:IEEE Press,2003:183-192.
［5］KEWLEY D,FINK R,LOWRY J,et al.Dynamic approaches to thwart adversary intelligence gathering［C］//Proceedings of DISCEX’01.Washington D.C.,USA:IEEE Press,2001:176-185.
［6］ANTONATOS S,AKRITIDIS P,MARKATOS E P,et al.Defending against hitlist worms using network address space randomization［J］.Microcomputer Information,2009,51(12):3471-3490.
［7］JAFARIAN J H,AL-SHAER E,DUAN Q.An effective address mutation approach for disrupting reconnaissance attacks［J］.IEEE Transactions on Information Forensics and Security,2015,10(12):2562-2577.
［8］JAFARIAN J H,AL-SHAER E,DUAN Q.Openflow random host mutation:transparent moving target defense using software defined networking［C］//Proceedings of Workshop on Hot Topics in Software Defined Networks.New York,USA:ACM Press,2012:127-132.
［9］ZHENG K,ZHAO X,LI X,et al.A SDN-based IP address hopping method design［C］//Proceedings of International Conference on Measurement,Instrumentation and Automation.Washington D.C.,USA:IEEE Press,2016:509-512.
［10］张连成,魏强,唐秀存,等.基于路径与端址跳变的SDN网络主动防御技术［J］.计算机研究与发展,2017,54(12):2748-2758.
［11］WU J.An effective architecture and algorithm for detecting worms with various scan techniques［C］//Proceedings of ISOC Symposium on Network and Distributed System Security.Washington D.C.,USA:IEEE Press,2004:143-156.
［12］JAFARIAN J H,AL-SHAER E,DUAN Q.Adversary-aware IP address randomization for proactive agility against sophisticated attackers［C］//Proceedings of 2015 IEEE Conference on Computer Communications.Washington D.C.,USA:IEEE Press,2015:738-746.
［13］王宇航.一种基于SDN的地址跳变主动防御技术的研究与实现［D］.杭州:浙江大学,2017.
［14］ABDULLAH T.Testing of Floodlight controller with Mininet in SDN topology［J］.Sciencerise,2014,5(2):158.
［15］OLIVEIRA R L S D,SHINODA A A,SCHWEITZER C M,et al.Using Mininet for emulation and prototyping software-defined networks［C］//Proceedings of 2014 IEEE Colombian Conference on Communications and Com-puting.Washington D.C.,USA:IEEE Press,2014:1-6.
［16］OREBAUGH A,SARAMIREZ G,BURKE J,et al.Wireshark and Ethereal network protocol analyzer toolkit［M］.［S.l.］:Syngress Publishing,2007:523-540.
［17］MCKEOWN N,ANDERSON T,BALAKRISHNAN H,et al.OpenFlow:enabling innovation in campus networks［J］.ACM SIGCOMM Computer Communication Review,2008,38(2):69-74.
［18］林森杰,刘勤让,王孝龙.面向拟态防御系统的竞赛式仲裁模型［J］.计算机工程,2018,44(4):193-198.

[1]	余长宏, 陆雅, 王海鑫, 高明. 基于滑动时间窗的物联网设备流量分类算法[J]. 计算机工程, 2023, 49(7): 259-268.
[2]	罗华峰, 沈奕菲, 阮黎翔, 杜奇伟, 郑翔, 陈智麒, 张胜. 边缘环境下面向实时目标检测的帧卸载调度算法[J]. 计算机工程, 2023, 49(5): 295-301,309.
[3]	石小容, 李爱萍, 牛保宁, 段利国, 赵菊敏. 兼顾个性化需求的云边协作两级内容缓存研究[J]. 计算机工程, 2023, 49(5): 223-230.
[4]	谷允捷, 吴长禾, 吴庆, 张伟, 吕天航, 胡琪, 宋晓斌, 闫吉宇. 面向时延优化的级联漏洞扫描引擎部署策略[J]. 计算机工程, 2023, 49(3): 161-167,176.
[5]	葛昕, 邹福泰, 郭万达, 谭越, 李林森. 社交僵尸网络发展综述[J]. 计算机工程, 2022, 48(8): 12-24.
[6]	崔景洋, 陈振国, 田立勤, 张光华. 基于机器学习的用户与实体行为分析技术综述[J]. 计算机工程, 2022, 48(2): 10-24.
[7]	李江和, 王玫. 一种用于因果式语音增强的门控循环神经网络[J]. 计算机工程, 2022, 48(11): 77-82.
[8]	罗菲莹, 李新民, 李强, 邓惠云. 面向URLLC业务的MIMO上行系统线性接收机性能分析[J]. 计算机工程, 2022, 48(11): 177-183.
[9]	孙鹏宇, 张恒巍, 谭晶磊, 李晨蔚, 马军强, 王晋东. 基于时机博弈的网络安全防御决策方法[J]. 计算机工程, 2022, 48(11): 145-151.
[10]	杨志军, 寇倩兰, 丁洪伟. 5G切片架构下具有重传机制的轮询系统研究[J]. 计算机工程, 2022, 48(10): 202-211.
[11]	杨天, 杨军. MEC中卸载决策与资源分配的深度强化学习方法[J]. 计算机工程, 2021, 47(8): 37-44.
[12]	梁秋玲, 张向利, 张红梅, 闫坤. 基于多核处理器的关联任务并行感知调度算法[J]. 计算机工程, 2021, 47(7): 212-217.
[13]	吴晓彤, 柳平增. 基于备选投票机制的低时延PBFT改进研究[J]. 计算机工程, 2021, 47(7): 117-125,134.
[14]	倪思源, 扈红超, 刘文彦, 梁浩. 基于轮换策略的异构云资源分配算法[J]. 计算机工程, 2021, 47(6): 44-51,67.
[15]	杨艳丽, 宋礼鹏. 融合社交网络威胁的攻击图生成方法[J]. 计算机工程, 2021, 47(5): 104-116.

选择文件类型/文献管理软件名称

选择包含的内容

基于业务感知的随机地址跳变方法

Random Address Mutation Method Based on Service Awareness

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于业务感知的随机地址跳变方法

Random Address Mutation Method Based on Service Awareness

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价