An Integrated Protection Method of Moving Target Defense and Access Control Based on IPv6 Network
-
摘要: 随着5G技术的兴起,当前已有许多工业互联网设备部署在5G网络中.然而,互联网充满着各种网络攻击,需要使用更新的安全防护技术对工业互联网的设备进行防护.因此,针对当前5G网络已大量使用互联网协议第6版(Internet Protocol version 6, IPv6)的现状,提出基于IPv6的移动目标防御与访问控制方法.首先,提出兼容IPv6互联网传输的随机地址生成机制、支持两端时差冗余的随机地址机制以及支持多线程的无锁随机IP地址选取机制,以辅助移动目标防御所需的随机IP地址生成,并致力于提升基于软件定义网络技术的移动目标处理器性能和稳定性.其次,提出通过移动目标处理器对原始数据包进行随机地址替换的方法,以实现随机地址在标准互联网中传输,随后结合访问控制技术,进而保护工业互联网设备不受外部设备干扰和攻击.最后,通过一系列实验证明提出的移动目标防御与访问控制技术对原始网络影响较小,并且安全性极高,具备实际落地应用的前提条件.Abstract: With the rising 5G technology, many industrial Internet devices are deployed in 5G networks. However, there are many network attacks on the current Internet, which causes a large number of industrial Internet devices to face huge security threats. Therefore, industrial Internet devices urgently need newer security technologies to secure them. In this paper, an access-control-supported moving target defense method based on the IP version 6 (IPv6) network is proposed. First, we propose three mechanisms to assist random IP address generation, including random address generation mechanism, time difference redundancy mechanism, and the multithread supported lockless random IP address selection mechanism. The combined use of the above three mechanisms can effectively improve the performance and stability of the moving target processor. Then, we propose a method of replacing the original packet with a random address by a moving target processor, which can realize the transmission of random addresses on the Internet. Here, we use access control technology in moving target processors, which can enhance protection for industrial Internet devices. Finally, experiments show that the moving target defense with the access control technology has little impact on the original network and is extremely secure. Hence, the method proposed in this paper can satisfy the prerequisites for practical application.
-
-
期刊类型引用(14)
1. 栾宁,孙竹君,徐莹娇. 基于国密算法的互联网隐匿数据安全防护技术研究. 电子设计工程. 2025(04): 170-173+178 . 
百度学术
2. 王庆刚,顾峰,陈华春,张林. IPv6环境下无线网络入侵行为动态取证系统设计. 现代电子技术. 2025(05): 115-119 . 百度学术
3. 张宇,万军,陈承斌. 基于访问策略控制的主动式网络信息安全应急联动模型. 计算机测量与控制. 2025(03): 167-175 . 百度学术
4. 王强,周金宇,金超武. 基于行为可信的多级网络访问安全控制方法. 计算机仿真. 2024(02): 420-424+526 . 百度学术
5. 郑建,戚峰,陈凡,赖欢欢,郑伟,陈孙胜,瞿合祚,郑俊翔. 变电站自动化系统从IPv4到IPv6的网络迁移策略. 电力信息与通信技术. 2024(04): 77-85 . 百度学术
6. 杨哲,陈云柯. 移动PI-HMIPv6快速切换技术及仿真分析. 科学技术创新. 2024(10): 78-81 . 百度学术
7. 周海徽. 基于演化博弈的大数据信息泄漏风险访问控制模型设计. 计算机测量与控制. 2024(06): 139-144+151 . 百度学术
8. 侯冰楠,刘宁,李雄略,周桐庆,陈颖文,蔡志平,卢凯. 基于目标生成的IPv6网络地址扫描综述. 计算机研究与发展. 2024(09): 2307-2320 . 本站查看
9. 范仲恺,代昊琦,梁子键,陈禹旭,刘博. 企业互联网的多组件签名访问控制方法研究. 自动化仪表. 2024(09): 106-109+120 . 百度学术
10. 陈志浩,吴昕铭,曹淼. 攻防博弈下深层次网络安全主动防御研究. 计算机仿真. 2024(12): 482-486 . 百度学术
11. 宋小芹. 基于IPv6分段路由的高校网络流量调度算法. 信息与电脑(理论版). 2023(02): 218-220 . 百度学术
12. 李蕾,孙歆. 基于角色划分的多源异构数据库安全访问控制. 自动化与仪器仪表. 2023(05): 56-59+64 . 百度学术
13. 王铭,杨赫鸣,佘安琪,王文. 基于MF-DL的IPv4网络DDoS攻击快速防御机制研究. 长江信息通信. 2023(10): 181-183 . 百度学术
14. 韩俐,宋吉祥,孙士民. SD-IoT中基于设备地址的移动目标防御机制研究. 信息网络安全. 2022(11): 36-46 . 百度学术
其他类型引用(5)
计量
- 文章访问数: 356
- HTML全文浏览量: 14
- PDF下载量: 320
- 被引次数: 19
下载:
