典型文献
基于虚假网络拓扑跳变的主动防御方法
文献摘要:
利用网络和主机的静态配置是攻击者长久以来发起决定性攻击的一大优势,绝大多数攻击的前置步骤是通过扫描来收集潜在目标的信息,以识别网络环境中的0-day或N-day漏洞.提出了一种虚假网络拓扑跳变的主动防御方法,在软件定义网络中使用CVSS漏洞评分机制对随机生成的虚假网络拓扑进行评估,选取合适的拓扑进行跳变;对虚假网络拓扑的差异性进行量化分析,确定网络拓扑的存活时间;增加虚假主机节点,主动捕获恶意扫描主机并实施精准隔离.实验结果表明,所提技术能使扫描攻击命中活动IP的概率降低50%,恶意主机扫描出一半真实主机之前被识别并隔离的概率为95%.
文献关键词:
软件定义网络;移动目标防御;拓扑跳变;虚假主机
中图分类号:
作者姓名:
白松浩;张震;刘少勋
作者机构:
信息工程大学,河南郑州450001;网络通信与安全紫金山实验室,江苏南京211111
文献出处:
引用格式:
[1]白松浩;张震;刘少勋-.基于虚假网络拓扑跳变的主动防御方法)[J].信息工程大学学报,2022(03):337-343,358
A类:
拓扑跳变,虚假主机,扫描攻击
B类:
网络拓扑,主动防御方法,利用网络,攻击者,长久以来,识别网络,网络环境,day,软件定义网络,CVSS,漏洞评分,分机,扑进,存活时间,恶意,实施精准,命中,描出,移动目标防御
AB值:
0.241134
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
