SDN网络中的端口跳变防御策略：理论与实践

基于端口跳变的SDN网络防御技术是一篇研究论文，主要探讨了如何利用软件定义网络（Software Defined Networking, SDN）的逻辑集中控制和网络可编程特性来提升网络安全性。端口跳变是一种经典的移动目标防御策略，它通过不断改变服务端口来隐藏服务标识并误导潜在的攻击者，从而保护网络服务不受攻击。 论文的作者们，唐秀存、张连成、史晓敏和徐良华，分别来自江南计算技术研究所和数学工程与先进计算国家重点实验室，他们的研究领域集中在SDN安全和网络安全上。他们提出了一个创新的技术方案，即让SDN控制器承担起端口跳变的功能。这样做的优点在于减轻了服务端的负载，因为控制器可以处理大部分的端口变化操作，同时还能实时检测并过滤恶意数据包，对内部攻击者形成防范。 该技术的关键优势体现在其对SDN控制器的负载影响较小，能够在不影响网络性能的前提下有效地抵御分布式拒绝服务（Denial of Service, DoS）攻击。通过理论分析和实验验证，论文证明了这一技术的有效性和可行性。 关键词包括软件定义网络（SDN）、拒绝服务攻击（DoS）、端口跳变、移动目标防御以及控制器和时间戳反馈。该论文的学术分类为ＴP393.08，文献标志码为A，发表在2016年10月的某期期刊上，具有DOI（数字对象唯一标识符）以确保全球范围内的引用和追踪。 这篇论文深入研究了如何将端口跳变这一防御机制融入SDN架构，以实现更智能、更高效的网络安全防护，对于理解和应用SDN在网络安全领域的实践具有重要的参考价值。