会议专题

基于OpenFlow的网络地址空间随机转换方法研究

查看全文→
网络地址空间随机转换技术通过分配虚拟IP、改变发送端和接收端主机的IP地址致力于构建一种动态、异构的网络,其目的是增加系统随机性并减少可预见性,以此增加攻击者攻击难度来对抗同类攻击.本文利用了新型网络架构OpenFlow具有的数据平面控制平面分离、集中控制以及传输规则动态更新等特性,将网络地址空间随机转换技术与OpenFlow网络技术相结合,在Floodlight控制器上设计了一种新型的改变IP的解决方案,可通过分配虚拟IP提升不可预测性,减少了网络中蠕虫攻击和网络嗅探发生的可能性.

网络地址 空间转换 随机性 OpenFlow架构

赵子郁 郭渊博 刘伟

信息工程大学,河南郑州450001;数学工程与先进计算国家重点实验室,河南郑州450001 信息工程大学,河南郑州450001;数学工程与先进计算国家重点实验室,河南郑州450001;通信信息控制和安全技术重点实验室,浙江嘉兴314033

国内会议

2015中国计算机网络安全年会

武汉

中文

119-124

2015-05-26(万方平台首次上网日期,不代表论文的发表时间)