22、利用SDN实现物联网网络安全欺骗

利用SDN实现物联网网络安全欺骗

1. 引言

物联网（IoT）正日益成为网络犯罪分子的攻击目标。许多针对物联网的攻击是通过协作方式发起的，例如暴力破解用户名和密码。然而，目前防御这些攻击的机制大多独立运行，导致防御效果不佳。

物联网系统通常具有静态和移动目标的特点，由于资源能力有限，容易受到攻击。它们缺乏动态反攻击机制，并且独立防御，这使得它们在面对相同攻击时容易被攻破。此外，当前的物联网软件往往忽略了许多非法访问尝试，即使这些攻击失败，也可能对系统构成潜在威胁。

为了解决物联网设备计算能力不足的问题，网络安全欺骗技术（如伪装和诱饵）是潜在的解决方案。这些技术可以误导攻击者，使其采取有利于计算机安全防御的行动。软件定义网络（SDN）作为一种新兴技术，能够将控制平面与数据平面分离，为物联网系统的安全带来多方面的好处。

我们的主要贡献包括：
- 文献综述：回顾了网络安全欺骗研究在多个领域的应用。
- 协议设计：明确了在移动物联网环境中实现基于SDN解决方案的技术挑战，并定义了相关接口、功能和协议。
- 平台实现：使用Ryu控制器和OpenFlow交换机在GENI环境中实现了平台，并在硬件环境中进行了测试。
- 性能评估：评估了平台的有效性和效率，结果表明硬件实现更高效。
- SDN在分布式网络中的应用：提出将SDN与命名数据网络（NDN）结合，以实现移动物联网环境中的网络欺骗。

2. 文献综述

网络欺骗技术主要包括伪装、诱饵和虚假陈述三种。以下是几种具体的网络欺骗系统：
|系统名称|目标|实现方式|
| ---- | ---- | ---- |