基于网络安全态势感知的主动防御技术研究

计算机工程与科学

• 计算机网络与信息安全 • 上一篇下一篇

基于网络安全态势感知的主动防御技术研究

刘世文1,5，马多耀2,4，雷程1,3,5，尹少东2,4，张红旗1,5

（1.中国人民解放军信息工程大学密码工程学院，河南郑州 450001；

2.城市交通管理集成与优化技术公安部重点实验室，安徽合肥 230001；

3.中国科学院信息工程研究所信息安全国家重点实验室，北京 100093；

4.安徽科力信息产业有限责任公司,安徽合肥 230001；

5.河南省信息安全重点实验室，河南郑州 450001）

收稿日期:2016-12-27 修回日期:2017-02-14 出版日期:2018-06-25 发布日期:2018-06-25
基金资助:
国家973计划（2011CB311801）；国家863计划（2012AA012704,2015AA016106）；郑州市科技领军人才基金（131PLKRC644）；中国科学院先导专项基金（XDA06010701）

An active defense technique based

on network security awareness

LIU Shiwen1,5,MA Duoyao2,4,LEI Cheng1,3,5,YIN Shaodong2,4,ZHANG Hongqi1,5

(1.College of Cryptography Engineering,PLA Information Engineering University,Zhengzhou 450001;

2.Key Laboratory of Urban ITS Technology Optimization and Integration,Ministry of Public Security PRC,Hefei 230001;

3.State Key Laboratory of Information Security,Institute of Information Engineering,

Chinese Academy of Sciences,Beijing 100093;

4.Anhui Keli Information Industry Co.,Ltd,Hefei 230001;

5.Henan Key Laboratory of Information Security,Zhengzhou 450001,China）

Received:2016-12-27 Revised:2017-02-14 Online:2018-06-25 Published:2018-06-25

摘要/Abstract

摘要：

网络主动防御作为突破传统被动防御瓶颈的关键技术正成为网络信息安全领域的研究热点。针对网络主动防御缺乏防御针对性的问题，提出了基于网络安全态势感知的主动防御技术。首先，设计了基于扫描流量熵的网络安全态势感知方法，通过判别恶意敌手的扫描策略指导主动防御策略的选取，以增强防御的针对性。在此基础上，提出了基于端信息转换的主动防御机制，通过转换网络端信息实现网络拓扑结构的动态随机改变，从而达到增加网络攻击难度和成本的目的。理论与实验验证了该技术可有效针对不同类型的扫描策略实施高效的主动防御。

关键词: 网络安全态势感知, 扫描流量熵, 软件定义网络, 主动防御, 端信息转换

Abstract:

As a key technique to break through the bottleneck of passive defense, network active defense becomes a hotspot in network information security. To solve the blindness problem of hopping mechanism in the course of network defense, we propose a novel active defense mechanism based on network security situation awareness. Firstly, a network security situational awareness method based on scanning flow entropy is designed, which enhances the targeted defense by discriminating the adversary scanning strategy. Based on this, an active defense mechanism based on endpoint information transformation is proposed. It can increase the difficulty and the cost of attacks by randomly changing network topology dynamically through transforming endpoint information. Theoretical and experimental analyses show that the proposed active defense technique can be employed efficiently under different scanning strategies.

Key words: network security situation awareness, scanning flow entropy, software defined network, active defense, endpoint information transformation

刘世文1,5，马多耀2,4，雷程1,3,5，尹少东2,4，张红旗1,5. 基于网络安全态势感知的主动防御技术研究[J]. 计算机工程与科学.

LIU Shiwen1,5,MA Duoyao2,4,LEI Cheng1,3,5,YIN Shaodong2,4,ZHANG Hongqi1,5.

An active defense technique based

on network security awareness

[J]. Computer Engineering & Science.

[1]	黄晓鹏1，黄传河1，农黄武1，杨丹凤1，杨金羚2. SDN中的端到端时延[J]. J4, 20160101, 38(01): 67-72.
[2]	苟平章, 马琳, 郭保永, 原晨. 基于软件定义网络的多约束QoS双路径路由优化方法[J]. 计算机工程与科学, 2023, 45(01): 46-56.
[3]	周静, 关玉蓉. 基于SDN的DWSN技术分析及性能优化研究[J]. 计算机工程与科学, 2021, 43(08): 1413-1421.
[4]	李波, 侯鹏, 牛力, 武浩, 丁洪伟. 基于软件定义网络的云边协同架构研究综述[J]. 计算机工程与科学, 2021, 43(02): 242-257.
[5]	赵宇1,2，殷树娟1，李翔宇2. 一种可重构以太网数据包解析器中可重构单元的设计[J]. 计算机工程与科学, 2020, 42(02): 220-228.
[6]	谢莹，邱为好，孙志刚，全巍. FAE:一种OpenFlow协议FlowMod消息的action扩展机制[J]. 计算机工程与科学, 2019, 41(07): 1176-1183.
[7]	汪强1,2，葛俊强1,2，常坤1,2，王小东1,2，田野1,2. 基于协议无感知转发技术的信息中心网络：设计、实现与应用[J]. 计算机工程与科学, 2018, 40(03): 431-438.
[8]	唐勇，王卫振，汪文勇，徐宾伟. SDN与传统IP网络互联架构的设计与实现[J]. 计算机工程与科学, 2017, 39(12): 2210-2216.
[9]	姜腊林，彭霞，熊兵. 基于混合制排队模型的SDN控制器性能评估研究[J]. 计算机工程与科学, 2017, 39(01): 86-91.
[10]	秦济龙1，李庆华2，王恩东1，公维锋1，张峰1，牛赟3，乌力吉3，张向民3. 一种路由交换阵列节点芯片及其系统的设计与实现[J]. 计算机工程与科学, 2016, 38(12): 2392-2401.
[11]	黄晓鹏1，黄传河1，农黄武1，杨丹凤1，杨金羚2. SDN中的端到端时延[J]. J4, 2016, 38(01): 67-72.
[12]	程文聪1,邹鹏2,贾焰2. 一种基于流立方体的网络安全态势感知模型[J]. J4, 2011, 33(8): 8-13.

基于网络安全态势感知的主动防御技术研究

An active defense technique based

on network security awareness

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 12

编辑推荐

Metrics

本文评价