一种软件定义APT攻击移动目标防御网络架构
谭韧,殷肖川*,焦贤龙,廉哲,陈玉鑫空军工程大学信息与导航学院, 陕西 西安 710077
收稿日期:2017-08-28出版日期:2018-01-20发布日期:2018-01-19通讯作者:殷肖川(1961— ),男,博士,硕士生导师,研究方向为网络与信息安全. E-mail:redstorm@live.cnE-mail:bluewingtan@yeah.net作者简介:谭韧(1993— ),男,硕士研究生,研究方向为网络与信息安全. E-mail:bluewingtan@yeah.net基金资助:国家自然科学基金资助项目(61402510);陕西省工业科技攻关项目(2016GY-087)Software defined APT attack moving target defense network architecture
TAN Ren, YIN Xiao-chuan*, JIAO Xian-long, LIAN Zhe, CHEN Yu-xinInformation and Navigation College, Air Force Engineering University, Xian 710077, Shaanxi, China
Received:2017-08-28Online:2018-01-20Published:2018-01-19摘要/Abstract
摘要: 针对传统网络架构的确定性、静态性和同构性造成APT攻击难以有效防御的问题,提出了一种软件定义APT攻击移动目标防御网络架构SDMTDA。对APT攻击行为进行了建模,总结了APT攻击依赖网络结构和漏洞信息的特点;结合软件定义安全理念建立了从下到上分别为物理层、控制层、应用层的三层网络架构,并给出了网络结构变化和漏洞信息变化的算法,分析了移动目标防御的三种方法在SDMTDA中的实现;对架构进行了分析、实现并测试。实验结果表明,该架构具有软件定义、变化迅速、扩展性强的优点。
PDF全文下载地址:
http://lxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=2731
