基于双模式端址跳变SD-IoT主动防御方法

扫码查看

原文链接

万方数据
维普

中文摘要：由于地址跳变是物联网主动防御的一种有效手段，但因跳变资源匮乏、可预见性以及数据包混淆度低已经成为制约物联网地址跳变的主要问题。为此，提出一种基于双模式端址跳变的主动防御方法。该方法设计了双模式端址选择算法，通过动态确定虚拟端址生成策略，以通信时间为阈值，扩大端址跳变空间，从而解决地址池资源受限问题。同时，还构建了双虚拟端址跳变方法，通过动态分配和同步虚拟接收和发送地址，提升数据包混淆度，增强跳变的不可预见性。并且基于SDN(Software Defined Network)设计了流表双向同步机制，实现流表的动态下发和同步，以保证端址跳变的一致性。实验结果表明，该方法能有效提升地址跳变的多样性和不可预测性，显著增强抵御嗅探攻击的能力。

外文标题：SD-IoT Active Defense Method Based on Dual-Mode End-Addres Shopping

外文摘要：A dual-mode address hopping method is proposed to address security issues faced by the IoT(Internet of Things),such as resource scarcity and low obfuscation of traffic data.Address hopping diversity and unpredictability are enhanced through a dual-mode address selection algorithm,thereby solving the problem of limited address pool resources.Additionally,a dual-virtual address hopping method is introduced to enhance the obfuscation of data packets and reduce the correlation of network data.This method is demonstrated to be effective in reducing network data correlation,conserving IoT resources,increasing network address pool capacity,preventing data theft by attackers,and ensuring IoT security through simulation experiments conducted in an SD-IoT(Software Defined Internet of Things)environment.

外文关键词：

internet of things(IoT)securityactive defenseaddress hoppingsoftware defined internet of things(SD-IoT)

作者：

张兵、李辉、王欢

展开 >

作者单位：

广西科技大学计算机科学与技术学院,广西柳州 545006

广西科技大学柳州市大数据智能处理与安全重点实验室,广西柳州 545006

广西科技大学广西教育系统网络安全监测中心,广西柳州 545006

关键词：

物联网安全主动防御地址跳变软件定义物联网

基金：

国家自然科学基金资助项目广西自然科学基金资助项目广西研究生教育创新计划基金资助项目广西科技大学博士科研启动基金资助项目

项目编号：

621060532020GXNSFBA159042YCSW2023478XiaoKe Bo19Z33

出版年：

2024

吉林大学学报(信息科学版)

吉林大学

吉林大学学报(信息科学版)

CSTPCD

影响因子：0.607

ISSN：1671-5896

年,卷(期)：2024.42(3)

参考文献量10