基于SDN的一种隐藏端口检测方法
A Method of Detecting Hidden Ports Based on SDN作者机构:桂林电子科技大学计算机与信息安全学院广西桂林541004 桂林电子科技大学广西云计算与复杂系统高校重点实验室广西桂林541004
出 版 物:《微电子学与计算机》 (Microelectronics & Computer)
年 卷 期:2017年第34卷第10期
页 面:135-140页
学科分类:081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金项目(61172053 61163058 61662018) 广西自然基金(2016GXNSFAA380153) 广西云计算与复杂系统高校重点实验室资助项目(2015209)
摘 要:考虑基于SDN架构的网络环境,并针对当前检测隐藏端口的方法的不足,提出一种全新的基于SDN架构的隐藏端口检测方法.利用SDN集中控制的特性,通过内存映射流表项的方法来实时提取主机的连接信息,并结合主机代理的信息进行交叉视图检测,同时在检测过程中引入检测状态机,使得准确检测出部署环境下所有主机的隐藏端口.实验结果表明,该方法能高效地检测主机恶意程序隐藏的端口,并具有良好的兼容性和系统性能.