计算机研究与发展2022,Vol.59Issue(5) :1105-1119.DOI:10.7544/issn1000-1239.20211118

基于IPv6网络的移动目标防御与访问控制融合防护方法

An Integrated Protection Method of Moving Target Defense and Access Control Based on IPv6 Network

李振宇 丁勇 袁方 张昆
计算机研究与发展2022,Vol.59Issue(5) :1105-1119.DOI:10.7544/issn1000-1239.20211118
  • 维普
  • 万方数据

基于IPv6网络的移动目标防御与访问控制融合防护方法

An Integrated Protection Method of Moving Target Defense and Access Control Based on IPv6 Network

李振宇 1丁勇 2袁方 3张昆4
扫码查看

作者信息

  • 1. 桂林电子科技大学计算机与信息安全学院 广西桂林 541004;广西密码学与信息安全重点实验室(桂林电子科技大学) 广西桂林 541004
  • 2. 桂林电子科技大学计算机与信息安全学院 广西桂林 541004;广西密码学与信息安全重点实验室(桂林电子科技大学) 广西桂林 541004;鹏城实验室新型网络研究部 广东深圳 518000
  • 3. 外交部通信总台 北京 100045
  • 4. 国家信息中心 北京 100045
  • 折叠

摘要

随着5G技术的兴起,当前已有许多工业互联网设备部署在5G网络中.然而,互联网充满着各种网络攻击,需要使用更新的安全防护技术对工业互联网的设备进行防护.因此,针对当前5G网络已大量使用互联网协议第6版(Internet Protocol version 6,IPv6)的现状,提出基于IPv6的移动目标防御与访问控制方法.首先,提出兼容IPv6互联网传输的随机地址生成机制、支持两端时差冗余的随机地址机制以及支持多线程的无锁随机IP地址选取机制,以辅助移动目标防御所需的随机IP地址生成,并致力于提升基于软件定义网络技术的移动目标处理器性能和稳定性.其次,提出通过移动目标处理器对原始数据包进行随机地址替换的方法,以实现随机地址在标准互联网中传输,随后结合访问控制技术,进而保护工业互联网设备不受外部设备干扰和攻击.最后,通过一系列实验证明提出的移动目标防御与访问控制技术对原始网络影响较小,并且安全性极高,具备实际落地应用的前提条件.

关键词

移动目标防御/访问控制/IPv6/软件定义网络/工业互联网

引用本文复制引用

基金项目

国家重点研发计划(2020YFB1006003)

国家自然科学基金(62172119)

广西自然科学基金(2019GXNSFGA245004)

鹏城实验室重大任务项目(PCL2022A03)

鹏城实验室重大任务项目(PCL2021A02)

鹏城实验室重大任务项目(PCL2021A09)

出版年

2022
计算机研究与发展
中国科学院计算技术研究所 中国计算机学会

计算机研究与发展

CSTPCDCSCD北大核心
影响因子:2.649
ISSN:1000-1239
被引量6
参考文献量8
段落导航相关论文