基于虚假网络拓扑跳变的主动防御方法

利用网络和主机的静态配置是攻击者长久以来发起决定性攻击的一大优势,绝大多数攻击的前置步骤是通过扫描来收集潜在目标的信息,以识别网络环境中的0-day或N-day漏洞。提出了一种虚假网络拓扑跳变的主动防御方法,在软件定义网络中使用CVSS漏洞评分机制对随机生成的虚假网络拓扑进行评估,选取合适的拓扑进行跳变;对虚假网络拓扑的差异性进行量化分析,确定网络拓扑的存活时间;增加虚假主机节点,主动捕获恶意扫描主机并实施精准隔离。实验结果表明,所提技术能使扫描攻击命中活动IP的概率降低50%,恶意主机扫描出一半真实主机之前被识别并隔离的概率为95%。