一种基于随机化算法的SDN网络IP地址跳变方法,涉及计算机技术领域,包括第一主机、第二主机、随机IP地址生成器、交换机、控制器和虚拟IP地址配置管理器;第一主机和第二主机通过控制器连接;控制器和虚拟IP地址配置管理器通过交换机连接。本发明专利技术通过第一主机、第二主机、随机IP地址生成器、交换机、控制器和虚拟IP地址配置管理器配合,随机化算法模型通过流规则对真实IP地址和虚拟IP地址进行跳变,并在跳变后的IP地址中进行蜜罐埋入、反追踪设置和监控设置,既提升了网络通信的安全性,又提高了系统的攻击性,实现主动防御和被动防御结合。实现主动防御和被动防御结合。实现主动防御和被动防御结合。
【技术实现步骤摘要】
一种基于随机化算法的SDN网络IP地址跳变方法
[0001]本专利技术涉及计算机
,尤其涉及一种基于随机化算法的SDN网络IP地址跳变方法。
技术介绍
[0002]针对当前网络固有的攻防不对称特性,为了平衡现有网络的攻防环境,美国网络安全与信息保障研发计划提出了应对新型网络攻击的新概念——移动目标防御技术(又称动目标防御,Moving Target Defense,MTD)。
[0003]MTD的核心思想是利用受攻击面的变化使网络系统动态化,通过“化静为动、反客为主”的机制策略,提供动态、主动的网络防御功能,使系统具有更少的确定性、静态性、同构性,利用随机化和多样化为攻击者造成困难和障碍,使攻击者难以完成攻击任务,以此减少攻击者攻击成功的可能性,从而让防守方取得有利局面。
[0004]随着MTD理论受关注程度的不断提高,越来越多的研究开始着重探讨MTD的实现路径。其中,SDN(软件定义网络)是一种基于开放标准的灵活架构,具备集中控制、灵活定制的独特优势,可以非常好的支持MTD技术实现以及防御效能发挥。因此,将MTD的动态变换与SDN的灵活编排相结合,已成为更具应用价值的研究热点。
[0005]在攻击者对OpenFlow交换机发起攻击之前,需要获得攻击目标确切的IP地址、端口号或转发路径。因此,上述参数的改变,能够有效抵御有针对性的侦查攻击。针对数据层的一系列攻击,当前面向SDN的移动目标防御技术主要包括以下3种技术:1)地址跳变;2)路由跳变;3)端口跳变。针对地址跳变,现有的技术方法存在防御方式单一的问题,影响系统的稳定性、安全性。
技术实现思路
[0006](一)专利技术目的
[0007]为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于随机化算法的SDN网络IP地址跳变方法,包括第一主机、第二主机、随机IP地址生成器、交换机、控制器和虚拟IP地址配置管理器;第一主机和第二主机通过控制器连接;控制器和虚拟IP地址配置管理器通过交换机连接。本专利技术通过第一主机、第二主机、随机IP地址生成器、交换机、控制器和虚拟IP地址配置管理器配合,随机化算法模型通过流规则对真实IP地址和虚拟IP地址进行跳变,并在跳变后的IP地址中进行蜜罐埋入、反追踪设置和监控设置,既提升了网络通信的安全性,又提高了系统的攻击性,实现主动防御和被动防御结合。
[0008](二)技术方案
[0009]为解决上述问题,本专利技术提供了一种基于随机化算法的SDN网络IP地址跳变方法,包括第一主机、第二主机、随机IP地址生成器、交换机、控制器和虚拟IP地址配置管理器;第一主机和第二主机通过控制器连接;控制器和虚拟IP地址配置管理器通过交换机连接;随机IP地址生成器连接虚拟IP地址配置管理器;第一主机上设置有IP地址请求模块;控制器
上设置有数据处理模块、网络映射数据库模块、控制模块和IP地址解析模块;第二主机上设置有连接的IP地址存储模块和加密模块;交换机上设置有解密模块、虚拟IP地址获取模块、IP地址跳变模块和伪装模块;虚拟IP地址配置管理器上设置有虚拟IP管理模块。
[0010]优选的,IP地址请求模块向控制器发出信号,数据处理模块通过OpenFlow接口对当前网络流表信息进行截取,并存储、分类、汇总,判断IP地址请求的可执行性。
[0011]优选的,数控制模块连接据处理模块、网络映射数据库模块和IP地址解析模块。
[0012]优选的,交换机上设置有真实IP地址通道和多个虚拟IP地址通道;解密模块连接真实IP地址通道的数据流入端;虚拟IP地址获取模块连接虚拟IP管理模块和虚拟IP地址通道;IP地址跳变模块设置在真实IP地址通道和多个虚拟IP地址通道之间。
[0013]优选的,虚拟IP地址配置管理器上还设置有流量检测模块;流量检测模块对多个虚拟IP地址通道接口进行实时检测,选择最为通畅的堵塞的虚拟IP地址通道输送虚拟IP地址数据。
[0014]优选的,伪装模块设置在虚拟IP地址通道的数据流出端,伪装模块包括蜜罐埋入单元、反追踪单元和监控单元。
[0015]优选的,IP地址跳变模块包括随机化算法模型;随机化算法模型通过流规则对真实IP地址和虚拟IP地址进行跳变。
[0016]优选的,IP地址跳变模块还包括跳变周期设置单元;跳变周期设置单元根据保证性参数、躲避性参数以及提前设置的阈值,调整前后IP地址跳变的间隔时间。
[0017]优选的,交换机的配置参数包括交换机从IPv4向IPv6过渡的技术、NAT转化IP地址池、LAN口值、WAN口值、LAN口的IP地址和WAN口的IP地址。
[0018]优选的,步骤如下:
[0019]S1、第一主机向控制器发出信号,请求IP地址,数据处理模块通过OpenFlow接口对当前网络流表信息进行截取,并存储、分类、汇总,判断IP地址请求的可执行性,同时网络映射数据库模块获取当前网络事件的映射数据,并对其存储;
[0020]S2、判断为可执行时,控制模块向第二主机发送信号,第二主机上IP地址存储模块和加密模块配合,送出加密的真实IP地址至控制器;
[0021]S3、IP地址解析模块对其分析,并解除部分密码锁定后将其送至交换机;
[0022]S4、交换机对其进一步加密解除,再将其输入真实IP地址通道;
[0023]S5、虚拟IP地址配置管理器生成随机虚拟IP地址,同时流量检测模块对多个虚拟IP地址通道接口进行实时检测,选择最为通畅的堵塞的虚拟IP地址通道输送虚拟IP地址数据;
[0024]S6、随机化算法模型通过流规则对真实IP地址和虚拟IP地址进行跳变;
[0025]S7、伪装模块对跳变后的虚拟IP地址进行蜜罐埋入、反追踪设置和监控设置;
[0026]S8、第一主机获取伪装后的虚拟IP地址。
[0027]本专利技术的上述技术方案具有如下有益的技术效果:
[0028]MTD的核心思想是利用受攻击面的变化使网络系统动态化,通过“化静为动、反客为主”的机制策略,提供动态、主动的网络防御功能,使系统具有更少的确定性、静态性、同构性,利用随机化和多样化为攻击者造成困难和障碍,使攻击者难以完成攻击任务,以此减少攻击者攻击成功的可能性,从而让防守方取得有利局面。IP地址跳变即为MTD的重要技术
手段。本专利技术通过第一主机、第二主机、随机IP地址生成器、交换机、控制器和虚拟IP地址配置管理器配合,随机化算法模型通过流规则对真实IP地址和虚拟IP地址进行跳变,并在跳变后的IP地址中进行蜜罐埋入、反追踪设置和监控设置,既提升了网络通信的安全性,又提高了系统的攻击性,实现主动防御和被动防御结合。
附图说明
[0029]图1为本专利技术提出的一种基于随机化算法的SDN网络IP地址跳变方法中涉及的各个设备的连接关系示意图。
[0030]图2为本专利技术提出的一种基于随机化算法的SDN网络IP地址跳变方法伪装模块的组成单元示意图。
[0031]图3本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于随机化算法的SDN网络IP地址跳变方法,其特征在于,包括第一主机、第二主机、随机IP地址生成器、交换机、控制器和虚拟IP地址配置管理器;第一主机和第二主机通过控制器连接;控制器和虚拟IP地址配置管理器通过交换机连接;随机IP地址生成器连接虚拟IP地址配置管理器;第一主机上设置有IP地址请求模块;控制器上设置有数据处理模块、网络映射数据库模块、控制模块和IP地址解析模块;第二主机上设置有连接的IP地址存储模块和加密模块;交换机上设置有解密模块、虚拟IP地址获取模块、IP地址跳变模块和伪装模块;虚拟IP地址配置管理器上设置有虚拟IP管理模块。2.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方法,其特征在于,IP地址请求模块向控制器发出信号,数据处理模块通过OpenFlow接口对当前网络流表信息进行截取,并存储、分类、汇总,判断IP地址请求的可执行性。3.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方法,其特征在于,数控制模块连接据处理模块、网络映射数据库模块和IP地址解析模块。4.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方方法,其特征在于,交换机上设置有真实IP地址通道和多个虚拟IP地址通道;解密模块连接真实IP地址通道的数据流入端;虚拟IP地址获取模块连接虚拟IP管理模块和虚拟IP地址通道;IP地址跳变模块设置在真实IP地址通道和多个虚拟IP地址通道之间。5.根据权利要求4所述的一种基于随机化算法的SDN网络IP地址跳变方法,其特征在于,虚拟IP地址配置管理器上还设置有流量检测模块;流量检测模块对多个虚拟IP地址通道接口进行实时检测,选择最为通畅的堵塞的虚拟IP地址通道输送虚拟IP地址数据。6.根据权利要求5所述的一种基于随机化算法的SDN网络IP地址跳变方法,其特征在于,伪装模块设置在虚拟IP地址通道的数据流出端,伪...
【专利技术属性】
技术研发人员:石小川,肖清林,赵昆杨,陈鹭菲,廖渊跃,
申请(专利权)人:福建奇点时空数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。