10.3969/j.issn.1000-386x.2020.02.013
网络地址跳变对扫描能力的影响评估
移动目标防御(Moving target defense)通过增加系统攻击表面的不确定性,为防御者提供了一种新的攻击防御策略.IP地址跳变是一种典型的网络层移动目标防御机制,它通过IP地址的不确定性,增加攻击者对攻击目标的定位难度.然而对于一个采用IP地址跳变机制的系统,判断其是否具备足够的抵御扫描攻击的能力,这与系统所具备的IP地址资源、采用的跳变方法以及相关跳变参数设定等因素有一定关系,需要建立适合的量化评估模型才能进行精确的评估.对经典的IP地址跳变机制进行梳理和分析,比较主机型和网关型IP地址跳变机制的优缺点.针对IP地址跳变机制的抗扫描能力提出量化评估模型,可用于评估特定IP地址跳变机制在不同参数组合情况下的抗扫描能力.
移动目标防御、IP、地址跳变、扫描
37
TP3(计算技术、计算机技术)
国家重点研发计划项目"网络空间安全"重点专项2017YFB0803203,2016YFB0800101
2020-03-31(万方平台首次上网日期,不代表论文的发表时间)
共13页
78-90
