典型文献
MTD增强的网络欺骗防御系统
文献摘要:
计算机网络正在飞速发展,但随之而来的系统破坏、信息泄露等网络安全问题也日益突出.攻击者在正式攻击前通常进行大量的网络侦查,以发现目标网络和系统上的可利用漏洞,而传统网络系统中的静态配置为攻击者发现网络目标和发起攻击提供了极大的优势.为了减轻攻击者持续性网络侦查攻击的有效性,基于软件定义网络开发了移动目标防御(moving target defense,MTD)增强的网络欺骗防御系统.该系统采用网络欺骗技术,混淆攻击者收集到的目标网络和系统信息,延长攻击者扫描到网络内真实脆弱性主机的时间,提高其时间成本;并在此基础上融合移动目标防御技术,动态随机地变换网络内节点的IP地址,增强网络欺骗系统的防御效能.实现了系统原型并对其进行评估,在虚拟网络拓扑规模为3个网段且地址变换周期为30 s的配置下,该系统将攻击者发现脆弱性主机的时间平均延迟7倍,将攻击者成功攻击脆弱性主机的概率降低83%,同时系统额外开销平均在8%以内.
文献关键词:
网络侦查攻击;网络欺骗;移动目标防御;软件定义网络
中图分类号:
作者姓名:
高春刚;王永杰;熊鑫立
作者机构:
国防科技大学 电子对抗学院,合肥 230037;安徽省网络安全态势感知与评估重点实验室,合肥 230037
文献出处:
引用格式:
[1]高春刚;王永杰;熊鑫立-.MTD增强的网络欺骗防御系统)[J].计算机工程与应用,2022(15):124-132
A类:
网络侦查攻击,地址变换
B类:
MTD,网络欺骗,欺骗防御,防御系统,计算机网络,随之而来,信息泄露,网络安全问题,攻击者,目标网,网络系统,软件定义网络,网络开发,移动目标防御,moving,target,defense,描到,脆弱性,主机,时间成本,防御技术,动态随机,变换网络,虚拟网络,网络拓扑,网段,时间平均,平均延迟,开销
AB值:
0.287537
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
