基于双模式端址跳变 SD-IoT 主动防御方法

吉林大学学报(信息科学版) ›› 2024, Vol. 42 ›› Issue (3): 421-429.

基于双模式端址跳变 SD-IoT 主动防御方法

张兵^a,b,c, 李辉^a,b,c, 王欢^a,b,c

广西科技大学 a. 计算机科学与技术学院; b. 柳州市大数据智能处理与安全重点实验室; c. 广西教育系统网络安全监测中心, 广西柳州 545006

收稿日期:2023-05-26 出版日期:2024-06-18 发布日期:2024-06-17
通讯作者: 王欢(1987— ), 男, 辽宁朝阳人, 广西科技大学副研究员, 主要从事物联网安全研究, (Tel)86-13768860066(E-mail)wanghuan@ gxust. edu. cn。 E-mail:wanghuan@ gxust. edu. cn
作者简介:张兵(1992— ), 男, 江苏徐州人, 广西科技大学硕士研究生, 主要从事物联网安全研究, (Tel)86-18913490887(E-mail) 1273514544@ qq. com; 李辉(1981— ), 男, 广西桂林人, 广西科技大学教授, 主要从事物联网安全研究, ( Tel) 86- 13877227012(E-mail)lihui@ gxust. edu. cn
基金资助:
国家自然科学基金资助项目(62106053); 广西自然科学基金资助项目(2020GXNSFBA159042); 广西研究生教育创新计划基金资助项目(YCSW2023478); 广西科技大学博士科研启动基金资助项目(XiaoKe Bo19Z33)

SD-IoT Active Defense Method Based on Dual-Mode End-Addres Shopping

ZHANG Bing ^a,b,c, LI Hui^a,b,c, WANG Huan^a,b,c

Received:2023-05-26 Online:2024-06-18 Published:2024-06-17

摘要/Abstract

摘要： 由于地址跳变是物联网主动防御的一种有效手段, 但因跳变资源匮乏、可预见性以及数据包混淆度低已经成为制约物联网地址跳变的主要问题。为此, 提出一种基于双模式端址跳变的主动防御方法。该方法设计了双模式端址选择算法, 通过动态确定虚拟端址生成策略, 以通信时间为阈值, 扩大端址跳变空间, 从而解决地址池资源受限问题。同时, 还构建了双虚拟端址跳变方法, 通过动态分配和同步虚拟接收和发送地址, 提升数据包混淆度, 增强跳变的不可预见性。并且基于SDN( Software Defined Network) 设计了流表双向同步机制, 实现流表的动态下发和同步, 以保证端址跳变的一致性。实验结果表明, 该方法能有效提升地址跳变的多样性和不可预测性, 显著增强抵御嗅探攻击的能力。

关键词: 物联网安全, 主动防御, 地址跳变, 软件定义物联网

Abstract: A dual-mode address hopping method is proposed to address security issues faced by the IoT(Internet of Things), such as resource scarcity and low obfuscation of traffic data. Address hopping diversity and unpredictability are enhanced through a dual-mode address selection algorithm, thereby solving the problem of limited address pool resources. Additionally, a dual-virtual address hopping method is introduced to enhance the obfuscation of data packets and reduce the correlation of network data. This method is demonstrated to be effective in reducing network data correlation, conserving IoT resources, increasing network address pool capacity, preventing data theft by attackers, and ensuring IoT security through simulation experiments conducted in an SD-IoT(Software Defined Internet of Things) environment.

Key words: internet of things ( IoT) security, active defense, address hopping, software defined internet of things(SD-IoT)

中图分类号:

TP393. 0

张兵, 李辉, 王欢. 基于双模式端址跳变 SD-IoT 主动防御方法[J]. 吉林大学学报(信息科学版), 2024, 42(3): 421-429.

ZHANG Bing , LI Hui , WANG Huan. SD-IoT Active Defense Method Based on Dual-Mode End-Addres Shopping [J]. Journal of Jilin University (Information Science Edition), 2024, 42(3): 421-429.