一种面向软件定义网络的安全态势感知方法
2020年信息技术与网络安全第4期
郑忠斌1,黎聪2,王朝栋1
(1.工业互联网创新中心(上海)有限公司,上海 201303;2.同济大学,上海 200092)
摘要:随着互联网基础设施的飞速发展和新应用的不断涌现,拒绝服务攻击作为网络层攻击的一个典例始终是安全人员重点防范的对象,而新兴的SDN网络在控制层和基础设施层同样也有受到拒绝服务攻击的风险。在现有的安全技术中,网络安全态势感知技术独特的优势使之能同时有效地用于传统网络与SDN网络。研究了应用于网络安全态势感知的相关算法,并实现了一个基于JDL多传感器数据融合的网络安全态势感知模型,并将其应用于SDN网络中对拒绝服务攻击的感知和评估。实验结果显示与单纯使用IDS的方法相比,融合决策的误报率和漏报率均有所下降,且输出的态势值具有一定的准确度,符合系统安全管理人员直观评估的结果。
中图分类号:TP393
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2020.04.002
引用格式:郑忠斌,黎聪,王朝栋.一种面向软件定义网络的安全态势感知方法[J].信息技术与网络安全,2020,39(5):5-12.
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2020.04.002
引用格式:郑忠斌,黎聪,王朝栋.一种面向软件定义网络的安全态势感知方法[J].信息技术与网络安全,2020,39(5):5-12.
A security situation awareness method for software defined network
Zheng Zhongbin1,Li Cong2,Wang Chaodong1
(1.Industrial Internet Innovation Center (Shanghai) Co.,Ltd.,Shanghai 201303,China;2.Tongji University,Shanghai 200092,China)
Abstract:With the rapid development of Internet infrastructure and the constant emergence of new applications,denialofservice attack as a typical example of network layer attack is always the object that security personnel focus on preventing.Emerging as it is,SDN network also risks of getting denialofservice attack in its control layer and infrastructure layer.Among the current security technologies,the unique advantages of Network Security Situational Awareness technology have rendered NSSA competitive in applying both to traditional network model and SDN.Hence this paper studies the application of algorithms in the network security situational awareness,and implements a JDLmultisensordatafusionbased network security situational awareness model,applied to SDN network perception and evaluation of Denial of Service attacks.The experimental results show that the false alarm rate (negative positive) and nonresponse rate (positive negative) of fusion decision have both remarkably decreased compared with the IDS method,and the situational value of the output is of certain accuracy,which is in line with the intuitive evaluation results of system administrator.
Key words :network security;situational awareness;software defined network;data fusion;denial of service attacks
0 引言
随着互联网基础设施的飞速发展和新应用的不断涌现,网络在规模和拓扑上都日趋扩大化、复杂化,各种层出不穷、更新换代的网络攻击给安全管理者带来了巨大的挑战。在诸多网络攻击手段中,拒绝服务攻击作为历史最为久远、造成资产损失最为严重的攻击手段之一,始终是政企以及军方网络安全管理人员重点防范的对象。自1999年第一次分布式拒绝服务攻击(Distributed Denial of Service,DDoS)出现以来,DDoS攻击经历了探索期、组织攻击期、国家网络战期几个阶段,直至今天已成为高度普及化、成熟化、组织化的攻击方式。从2008年至今,智能联网终端设备的全面普及产生的大量的僵尸网络更是为不法分子开展DDoS攻击提供了便利。2018年3月出现的MemcacheUDP以TB级的带宽攻击了Github,引发了网络安全从业者的警惕,意味着目前的DDoS攻击制造出TB乃至PB级的攻击已不是难事。鉴于目前的服务器的带宽压力承载量大多不足以应对此种级别的攻击,一次精心预谋的DDoS攻击将不仅会造成网络资产损失,也会造成企业乃至国家政府机构的职能瘫痪,产生的后果难以估量。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003198
作者信息:
郑忠斌1,黎聪2,王朝栋1
(1.工业互联网创新中心(上海)有限公司,上海 201303;2.同济大学,上海 200092)
此内容为AET网站原创,未经授权禁止转载。