基于连接状态和SDN的混合蜜网TCP连接转移方案

TCP Connection Handover Mechanism for Hybrid Honeynet based on Connection State and SDN

作　　者：刘加慧王轶骏[1] 薛质[1] LIU Jiahui;WANG Yijun;XUE Zhi(Shanghai Jiao Tong University,Shanghai 200240,China)

机构地区：[1]上海交通大学,上海200240

出　　处：《通信技术》2021年第2期444-450,共7页Communications Technology

基　　金：国家重点研发计划项目“网络空间安全”重点专项(No.2017YFB0803203)。

摘　　要：蜜罐作为一种主动性防御手段,在对攻击手段的研究和业务网络的保护上都具有非常重要的作用。业界中结合高、低交互蜜罐优点而提出的混合蜜网系统,存在流量过滤和连接转移等方面的问题。因此,利用软件定义网络灵活的流量控制能力,通过连接状态跟踪和对TCP握手包的反向构造,提出了一种混合蜜网中高、低交互蜜罐之间的连接转移方案,具有良好的稳定性,使得蜜网的部署更加灵活。Honeypot,as an active defense system,plays an important role in analysis of attacks and protection of production networks.The traditional hybrid honeynet proposed by combining the advantages of both high and low interaction honeypots are suffering from traffic filtering and connection redirection.This paper proposes a SDN based TCP connection handover mechanism,combining connection tracking module and construction of TCP handshake packet to complete the redirection.The experiments indicate that the mechanism is effective and stable.

关键词：蜜罐 SDN 连接跟踪连接转移

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于连接状态和SDN的混合蜜网TCP连接转移方案

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于连接状态和SDN的混合蜜网TCP连接转移方案

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索