信息网络安全

信息网络安全 ›› 2017, Vol. 17 ›› Issue (1): 77-83.doi: 10.3969/j.issn.1671-1122.2017.01.012

• • 上一篇    下一篇

基于OpenFlow的恶意网站防范模型设计与研究

梁昊鸣1(), 陈春林1, 刘锡1, 刘志鹏2   

  1. 1. 中国人民解放军 61243 部队,甘肃兰州 730020
    2. 兰州大学信息学院,甘肃兰州 730020
  • 收稿日期:2016-10-11 出版日期:2017-01-20 发布日期:2020-05-12
  • 作者简介:

    作者简介: 梁昊鸣(1982—),男,甘肃,工程师,硕士,主要研究方向为计算机网络;陈春林(1987—),男,内蒙古,助理工程师,硕士,主要研究方向为系统安全与应用;刘锡 (1983—),男,甘肃,工程师,硕士,主要研究方向为网络安全;刘志鹏(1972—),男,甘肃,副教授,博士,主要研究方向为下一代互联网安全研究。

  • 基金资助:
    国家自然科学基金[61402210]

Design and Research on Malicious Web Sites Prevention Model Based on OpenFlow

Haoming LIANG1(), Chunlin CHEN1, Xi LIU1, Zhipeng LIU2   

  1. 1. Chinese People' s Liberation Army 61243 Troops, Lanzhou Gansu 730020, China
    2 Information College of Lanzhou University, Lanzhou Gansu 730020, China
  • Received:2016-10-11 Online:2017-01-20 Published:2020-05-12

RichHTML

1

PDF (PC)

120

摘要:

随着互联网的发展,越来越多的人足不出户,通过浏览网站或者客户端就可以解决生活和工作中的缴费、转账等问题。同时网络诈骗等刑事案件也在增多,恶意网站成为诈骗的主要手段。软件定义网络对网络资源具有灵活的按需调配能力,利用该能力能很好地实现对恶意网站的防范。文章提出一种基于OpenFlow的恶意网站防范模型,利用软件定义网络控制和转发分离的特征,在Floodlight控制器中对客户端的DNS访问请求进行处理,在保证正常网站可以访问的前提下对恶意网站进行拦截。

关键词: 恶意网站, SDN, OpenFlow, DNS

Abstract:

With the development of the Internet, more and more people perform the payment and transfer procedures in life and work at home by browsing Web sites or clients. Also with the increase of network frauds and other criminal cases, malicious Web site becomes the main means of fraud. SDN network has the ability to flexibly deploy cyber sources ,which can be used to prevent the malicious sites very well. This paper proposes a malicious Web site protection model based on OpenFlow which processes DNS access requests from client on Floodlight controller by using the characteristic that control and forwarding is separated in SDN, which ensures that the normal Web sites can be accessed on the premise of the malicious Web sites interception.

Key words: malicious Web site, SDN, OpenFlow, DNS

中图分类号: