《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 一种面向软件定义网络的安全态势感知方法
一种面向软件定义网络的安全态势感知方法
2020年信息技术与网络安全第4期
郑忠斌1,黎聪2,王朝栋1
(1.工业互联网创新中心(上海)有限公司,上海 201303;2.同济大学,上海 200092)
摘要: 随着互联网基础设施的飞速发展和新应用的不断涌现,拒绝服务攻击作为网络层攻击的一个典例始终是安全人员重点防范的对象,而新兴的SDN网络在控制层和基础设施层同样也有受到拒绝服务攻击的风险。在现有的安全技术中,网络安全态势感知技术独特的优势使之能同时有效地用于传统网络与SDN网络。研究了应用于网络安全态势感知的相关算法,并实现了一个基于JDL多传感器数据融合的网络安全态势感知模型,并将其应用于SDN网络中对拒绝服务攻击的感知和评估。实验结果显示与单纯使用IDS的方法相比,融合决策的误报率和漏报率均有所下降,且输出的态势值具有一定的准确度,符合系统安全管理人员直观评估的结果。
中圖分類號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.04.002
引用格式:鄭忠斌,黎聰,王朝棟.一種面向軟件定義網(wǎng)絡(luò)的安全態(tài)勢(shì)感知方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(5):5-12.
A security situation awareness method for software defined network
Zheng Zhongbin1,Li Cong2,Wang Chaodong1
(1.Industrial Internet Innovation Center (Shanghai) Co.,Ltd.,Shanghai 201303,China;2.Tongji University,Shanghai 200092,China)
Abstract: With the rapid development of Internet infrastructure and the constant emergence of new applications,denialofservice attack as a typical example of network layer attack is always the object that security personnel focus on preventing.Emerging as it is,SDN network also risks of getting denialofservice attack in its control layer and infrastructure layer.Among the current security technologies,the unique advantages of Network Security Situational Awareness technology have rendered NSSA competitive in applying both to traditional network model and SDN.Hence this paper studies the application of algorithms in the network security situational awareness,and implements a JDLmultisensordatafusionbased network security situational awareness model,applied to SDN network perception and evaluation of Denial of Service attacks.The experimental results show that the false alarm rate (negative positive) and nonresponse rate (positive negative) of fusion decision have both remarkably decreased compared with the IDS method,and the situational value of the output is of certain accuracy,which is in line with the intuitive evaluation results of system administrator.
Key words : network security;situational awareness;software defined network;data fusion;denial of service attacks

0    引言

隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的飛速發(fā)展和新應(yīng)用的不斷涌現(xiàn),網(wǎng)絡(luò)在規(guī)模和拓?fù)渖隙既遮厰U(kuò)大化、復(fù)雜化,各種層出不窮、更新?lián)Q代的網(wǎng)絡(luò)攻擊給安全管理者帶來了巨大的挑戰(zhàn)。在諸多網(wǎng)絡(luò)攻擊手段中,拒絕服務(wù)攻擊作為歷史最為久遠(yuǎn)、造成資產(chǎn)損失最為嚴(yán)重的攻擊手段之一,始終是政企以及軍方網(wǎng)絡(luò)安全管理人員重點(diǎn)防范的對(duì)象。自1999年第一次分布式拒絕服務(wù)攻擊(Distributed Denial of Service,DDoS)出現(xiàn)以來,DDoS攻擊經(jīng)歷了探索期、組織攻擊期、國(guó)家網(wǎng)絡(luò)戰(zhàn)期幾個(gè)階段,直至今天已成為高度普及化、成熟化、組織化的攻擊方式。從2008年至今,智能聯(lián)網(wǎng)終端設(shè)備的全面普及產(chǎn)生的大量的僵尸網(wǎng)絡(luò)更是為不法分子開展DDoS攻擊提供了便利。2018年3月出現(xiàn)的MemcacheUDP以TB級(jí)的帶寬攻擊了Github,引發(fā)了網(wǎng)絡(luò)安全從業(yè)者的警惕,意味著目前的DDoS攻擊制造出TB乃至PB級(jí)的攻擊已不是難事。鑒于目前的服務(wù)器的帶寬壓力承載量大多不足以應(yīng)對(duì)此種級(jí)別的攻擊,一次精心預(yù)謀的DDoS攻擊將不僅會(huì)造成網(wǎng)絡(luò)資產(chǎn)損失,也會(huì)造成企業(yè)乃至國(guó)家政府機(jī)構(gòu)的職能癱瘓,產(chǎn)生的后果難以估量。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.ihrv.cn/resource/share/2000003198





作者信息:

鄭忠斌1,黎聰2,王朝棟1

(1.工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心(上海)有限公司,上海 201303;2.同濟(jì)大學(xué),上海 200092)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。