文档摘要:由于地址跳变是物联网主动防御的一种有效手段,但因跳变资源匮乏、可预见性以及数据包混淆度低已经成为制约物联网地址跳变的主要问题.为此,提出一种基于双模式端址跳变的主动防御方法.该方法设计了双模式端址选择算法,通过动态确定虚拟端址生成策略,以通信时间为阈值,扩大端址跳变空间,从而解决地址池资源受限问题.同时,还构建了双虚拟端址跳变方法,通过动态分配和同步虚拟接收和发送地址,提升数据包混淆度,增强跳变的不可预见性.并且基于SDN(SoftwareDefinedNetwork)设计了流表双向同步机制,实现流表的动态下发和同步,以保证端址跳变的一致性.实验结果表明,该方法能有效提升地址跳变的多样性和不可预测性,显著增强抵御嗅探攻击的能力.
Abstract:Adual-modeaddresshoppingmethodisproposedtoaddresssecurityissuesfacedbytheIoT(InternetofThings),suchasresourcescarcityandlowobfuscationoftrafficdata.Addresshoppingdiversityandunpredictabilityareenhancedthroughadual-modeaddressselectionalgorithm,therebysolvingtheproblemoflimitedaddresspoolresources.Additionally,adual-virtualaddresshoppingmethodisintroducedtoenhancetheobfuscationofdatapacketsandreducethecorrelationofnetworkdata.Thismethodisdemonstratedtobeeffectiveinreducingnetworkdatacorrelation,conservingIoTresources,increasingnetworkaddresspoolcapacity,preventingdatatheftbyattackers,andensuringIoTsecuritythroughsimulationexperimentsconductedinanSD-IoT(SoftwareDefinedInternetofThings)environment.
作者:张兵 李辉 王欢Author:ZHANGBing LIHui WANGHuan
作者单位:广西科技大学计算机科学与技术学院,广西柳州545006;广西科技大学柳州市大数据智能处理与安全重点实验室,广西柳州545006;广西科技大学广西教育系统网络安全监测中心,广西柳州545006
刊名:吉林大学学报(信息科学版) ISTIC
Journal:JournalofJilinUniversity(InformationScienceEdition)
年,卷(期):2024, 42(3)
分类号:TP393.0
关键词:物联网安全 主动防御 地址跳变 软件定义物联网
Keywords:internetofthings(IoT)security activedefense addresshopping softwaredefinedinternetofthings(SD-IoT)
机标分类号:TP393.08TG306TN925.93
在线出版日期:2024年7月19日
基金项目:基于双模式端址跳变SD-IoT主动防御方法[
期刊论文] 吉林大学学报(信息科学版)--2024, 42(3)张兵 李辉 王欢由于地址跳变是物联网主动防御的一种有效手段,但因跳变资源匮乏、可预见性以及数据包混淆度低已经成为制约物联网地址跳变的主要问题.为此,提出一种基于双模式端址跳变的主动防御方法.该方法设计了双模式端址选择算法,通...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
关键词:物联网安全,主动防御,地址跳变,软件定义物联网,
|
|
1
