设计应用

一种面向软件定义网络的安全态势感知方法

作者：郑忠斌1，黎聪2，王朝栋1

发布日期：2020-12-16

来源：2020年信息技术与网络安全第4期

0 引言

随着互联网基础设施的飞速发展和新应用的不断涌现，网络在规模和拓扑上都日趋扩大化、复杂化，各种层出不穷、更新换代的网络攻击给安全管理者带来了巨大的挑战。在诸多网络攻击手段中，拒绝服务攻击作为历史最为久远、造成资产损失最为严重的攻击手段之一，始终是政企以及军方网络安全管理人员重点防范的对象。自1999年第一次分布式拒绝服务攻击(Distributed Denial of Service,DDoS)出现以来，DDoS攻击经历了探索期、组织攻击期、国家网络战期几个阶段，直至今天已成为高度普及化、成熟化、组织化的攻击方式。从2008年至今，智能联网终端设备的全面普及产生的大量的僵尸网络更是为不法分子开展DDoS攻击提供了便利。2018年3月出现的MemcacheUDP以TB级的带宽攻击了Github，引发了网络安全从业者的警惕，意味着目前的DDoS攻击制造出TB乃至PB级的攻击已不是难事。鉴于目前的服务器的带宽压力承载量大多不足以应对此种级别的攻击，一次精心预谋的DDoS攻击将不仅会造成网络资产损失,也会造成企业乃至国家政府机构的职能瘫痪，产生的后果难以估量。

本文详细内容请下载：http://www.chinaaet.com/resource/share/2000003198

作者信息：

郑忠斌1，黎聪2，王朝栋1

(1.工业互联网创新中心(上海)有限公司，上海 201303；2.同济大学，上海 200092)

原创声明：此内容为AET网站原创，未经授权禁止转载。

网络安全态势感知软件定义网络数据融合拒绝服务攻击

欢迎查看AET商业航天专题

技术沙龙-数据要素资产化为网络安全行业带来的新发展机遇

电子技术应用新基建专题

欢迎查看AET双碳专题

电子技术应用杂志过刊一览

map