期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于连接状态和SDN的混合蜜网TCP连接转移方案

TCP Connection Handover Mechanism for Hybrid Honeynet based on Connection State and SDN
在线阅读 下载PDF
导出
摘要 蜜罐作为一种主动性防御手段,在对攻击手段的研究和业务网络的保护上都具有非常重要的作用。业界中结合高、低交互蜜罐优点而提出的混合蜜网系统,存在流量过滤和连接转移等方面的问题。因此,利用软件定义网络灵活的流量控制能力,通过连接状态跟踪和对TCP握手包的反向构造,提出了一种混合蜜网中高、低交互蜜罐之间的连接转移方案,具有良好的稳定性,使得蜜网的部署更加灵活。 Honeypot,as an active defense system,plays an important role in analysis of attacks and protection of production networks.The traditional hybrid honeynet proposed by combining the advantages of both high and low interaction honeypots are suffering from traffic filtering and connection redirection.This paper proposes a SDN based TCP connection handover mechanism,combining connection tracking module and construction of TCP handshake packet to complete the redirection.The experiments indicate that the mechanism is effective and stable.
作者 刘加慧 王轶骏 薛质 LIU Jiahui;WANG Yijun;XUE Zhi(Shanghai Jiao Tong University,Shanghai 200240,China)
机构地区 上海交通大学
出处 《通信技术》 2021年第2期444-450,共7页 Communications Technology
基金 国家重点研发计划项目“网络空间安全”重点专项(No.2017YFB0803203)。
关键词 蜜罐 SDN 连接跟踪 连接转移 honeypot SDN connection tracking connection handover
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献1

二级参考文献5

共引文献85

通信技术
2021年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部