一种软件定义APT攻击移动目标防御网络架构 |
| |
引用本文: | 谭韧,殷肖川,焦贤龙,廉哲,陈玉鑫.一种软件定义APT攻击移动目标防御网络架构[J].山东大学学报(理学版),2018(1). |
| |
作者姓名: | 谭韧 殷肖川 焦贤龙 廉哲 陈玉鑫 |
| |
作者单位: | 空军工程大学信息与导航学院; |
| |
摘 要: | 针对传统网络架构的确定性、静态性和同构性造成APT攻击难以有效防御的问题,提出了一种软件定义APT攻击移动目标防御网络架构SDMTDA。对APT攻击行为进行了建模,总结了APT攻击依赖网络结构和漏洞信息的特点;结合软件定义安全理念建立了从下到上分别为物理层、控制层、应用层的三层网络架构,并给出了网络结构变化和漏洞信息变化的算法,分析了移动目标防御的三种方法在SDMTDA中的实现;对架构进行了分析、实现并测试。实验结果表明,该架构具有软件定义、变化迅速、扩展性强的优点。
|
本文献已被 CNKI 等数据库收录! |
|