电子学报 ›› 2020, Vol. 48 ›› Issue (6): 1213-1219.DOI: 10.3969/j.issn.0372-2112.2020.06.024

• 学术论文 • 上一篇    下一篇

全要素SDN指纹攻击及其模糊混淆防御机制研究

王涛, 陈鸿昶   

  1. 中国人民解放军战略支援部队信息工程大学, 河南郑州 450003
  • 收稿日期:2019-07-15 修回日期:2019-12-18 出版日期:2020-06-25
    • 作者简介:
    • 王 涛 男,1993年生于山东临朐.现为中国人民解放军战略支援部队信息工程大学博士研究生.主要研究方向为SDN安全. E-mail:wangtaogenuine@163.com
      陈鸿昶 男,1964年生于河南新密.现为中国人民解放军战略支援部队信息工程大学教授、博士生导师.主要研究方向为新型网络体系架构和网络安全. E-mail:chc@mail.ndsc.com.cn
    • 基金资助:
    • 国家重点研发计划课题 (No.2018YFB0804004); 国家自然科学基金创新研究群体项目 (No.61521003)

Research on a Full-Factor SDN Fingerprint Attack and Its Fuzzy Confusion Defense Mechanism

WANG Tao, CHEN Hong-chang   

  1. PLA Strategic Support Force Information Engineering University, Zhengzhou, Henan 450003, China
  • Received:2019-07-15 Revised:2019-12-18 Online:2020-06-25 Published:2020-06-25

摘要: 软件定义网络(Software-Defined Networking,SDN)的"三层两接口"架构使攻击者可以通过分析数据包往返时延分布规律推测网络类型、控制器类型及关键流规则等指纹信息.目前SDN指纹攻击及其防御研究基本处于空白状态,为此,本文系统构建了全要素SDN指纹攻击链,并在双重时间维度分别设计了概率加扰和控制器混淆调度防御机制,通过渐变概率加扰与最优混淆调度协同提升SDN指纹信息隐藏度.实验结果表明该机制能够在有效隐藏SDN指纹信息的同时减少对网络性能的影响.

关键词: SDN指纹攻击, 往返时延, 模糊混淆, 指纹信息隐藏, 概率加扰, 动态混淆调度

Abstract: The "three-layer two-interface" architecture of software-defined networking (SDN) enables attackers to infer fingerprint information such as network type,controller type,and key flow rules by analyzing the round-trip time distribution of packets.Currently SDN fingerprint attack and its defense research are not mature,so this paper constructs a full-factor SDN fingerprint attack chain.Then,the probabilistic scrambling mechanism and controller dynamic confusion scheduling mechanism are designed in the dual time dimension respectively.More specifically,the gradient probabilistic scrambling and optimal confusion scheduling synergistically promote the information hiding degree of SDN fingerprint.The experimental results show that the mechanism can effectively hide the SDN fingerprint information while reducing the impact on network performance.

Key words: SDN fingerprint attack, round-trip time, fuzzy confusion, fingerprint information hiding degree, probabilistic scrambling mechanism, controller dynamic confusion scheduling mechanism

中图分类号: