SDN中的拟态防御架构:动态异构冗余增强安全
96 浏览量
更新于2024-08-28
收藏 849KB PDF 举报
"该文探讨了在软件定义网络(Software Defined Networking, SDN)环境下,如何利用拟态安全防御(Mimic Security Defense, MSD)技术来构建防御体系,以应对未知漏洞和后门带来的安全威胁。通过构建动态异构冗余模型,增加了系统的不确定性,提升了网络安全性能。文中提出了一种基于SDN的拟态防御实现架构,包括非相似余度准则下构建的异构冗余执行体以及利用SDN的集中控制进行动态选调和多模判决的策略,并通过实验验证了该架构的有效性。"
在网络安全领域,传统的防御手段往往难以抵御利用未知漏洞和后门的攻击,因为这些攻击方式通常避开了已知的防护机制。拟态安全防御是一种创新的安全理念,它采用动态、异构和冗余的策略,增加了网络系统的复杂性和不可预测性,从而提高了攻击者进行有效攻击的难度和成本。在本文中,作者王禛鹏、扈红超、程国振和张传浩详细介绍了在SDN背景下如何实施这种防御策略。
SDN作为一种新型网络架构,将控制平面与数据平面分离,使得网络管理更加灵活和集中。利用这一特性,研究人员提出了一个基于SDN的拟态防御实现架构。在这个架构中,首先按照非相似余度准则设计并构建了多个不同的、异构的执行体,每个执行体都有其独特的功能和行为。这些执行体的目的是为了提供冗余服务,同时通过其不一致性来增加网络的不确定性和安全性。
接下来,SDN的集中管理控制器发挥了关键作用,它负责监控网络状态,动态地选择和调度执行体,以适应不断变化的网络环境和安全需求。此外,控制器还执行多模判决功能,即根据网络状况和安全策略,对不同执行体的行为进行比较和判断,以确定最安全的响应方式。
通过实验,该架构展示了良好的入侵容忍能力,即使在网络遭受攻击时,也能保持基本的服务可用性。这表明,结合SDN的控制灵活性和拟态防御的动态异构冗余,可以显著提升网络的抗攻击能力,有效防止和缓解未知威胁。
这篇研究工作为网络安全提供了一个新的视角,即利用SDN的特性与拟态防御相结合,创建一个更强大的主动防御系统,以应对日益复杂和多变的网络攻击。这种方法不仅增加了攻击者攻击的难度,也提升了网络整体的安全性能,对于未来网络安全策略的发展具有重要的启示意义。
2020-05-26 上传
2021-01-13 上传
2018-07-31 上传
2022-05-31 上传
2021-07-24 上传
2021-04-22 上传
2021-08-15 上传
2022-05-31 上传
2022-05-31 上传
weixin_38590989
- 粉丝: 8
- 资源: 940
最新资源
- faboosh.github.io
- libceres.a.zip
- MH-Ripper-开源
- react-hooks-ts:挂钩的Uniãodos conceitos no React com打字稿
- 基于DeepSORT算法实现端到端的行人多目标跟踪
- java版商城源码-cosc410-project-fa20:cosc410-项目-fa20
- DMIA_Base_2019_Autumn
- 7DaysofCodeChallenge:7天代码挑战以完成ALC学习
- GenCode128-Code128条码生成器
- c04-ch5-exercices-homer-crypto:c04-ch5-exercices-homer-crypto由GitHub Classroom创建
- ch_dart
- java版商城源码-Machi-Koro-Digitization:Machi-Koro-数字化
- LarryMP3Player-开源
- Android R(Android11) Android.bp语法参考文档
- Comic-Core:漫画收藏管理
- c#MVC EF+Easyui项目.zip