PaperNO1（注：满分为五星）
论文分类完成时间
网络安全态势感知SDN2018年11月25日
英文题目
A
activedefe
setech
iquebasedo
etworksecurityaware
ess
中文题目
基于网络安全态势感知的主动防御技术研究
期刊时间中文摘要关键词
计算机工程与科学Jul2018
网络主动防御作为突破传统被动防御瓶颈的关键技术正成为网络信息安全领域的研究热点。针对网络主动防御缺乏防御针对性的问题，提出了基于网络安全态势感知的主动防御技术。首先，设计了基于扫描流量熵的网络安全态势感知方法，通过判别恶意敌手的扫描策略指导主动防御策略的选取，以增强防御的针对性。在此基础上，提出了基于端信息转换的主动防御机制，通过转换网络端信息实现网络拓扑结构的动态随机改变，从而达到增加网络攻击难度和成本的目的。理论与实验验证了该技术可有效针对不同类型的扫描策略实施高效的主动防御。
网络安全态势感知；扫描流量熵；软件定义网络；主动防御；端信息转换
概括主旨
本文针对网络主动防御缺乏防御针对性的问题，提出了基于网络安全态势感知的主动防御技术。首先，设计了基于扫描流量熵的网络安全态势感知方法，通过基于扫描流量熵的网络安全态势感知判别恶意敌手的扫描策略，以指导和生成主动防御策略的选取，进而提高主动防御的针对性。在此基础上，提出了基于端信息转换的主动防御机制，通过基于动态转换端信息实现被保护网络拓扑结构的动态变换，以增加网络扫描攻击的难度和成本。理论与实验表明，该技术可将不同策略的扫描攻击成功率降低９０％以上，从而针对不同类型的扫描策略实现了高效的防御。与此同时，该技术实施的性能开销在合理范围内，从而保证了方案的可用性。
笔记部分
1．主动防御技术研究现状主动防御技术主要是通过不断地改变网络基础属性，如ＩＰ、端口、网络协议等实
现主动防御。针对传统网络架构下分布式路由难以有效协同管理的问题，软件定义网络ＳＤＮ
带来了新思路。由于ＳＤＮ架构具有逻辑控制与数据转发相分离的特性，可动态修改跳变周期和跳变规则；与此同时，ＳＤＮ集中控制的特点使得控制器在获取网络性能指标基础上可及时调配资源、实施全局决策。2．本文针对现有的网络主动防御技术缺乏针对性问题，提出基于网络安全态势感知的主动
f防御技术ADSS（ActiveDefe
sebasedo
etworkSecuritySituatio
alaware
esstech
ique）该技术具有以下优势：（1）设计基于扫描流量熵的网络安全态势感知算法，通过判别恶意敌手的扫描策略指导主动r