基于软件定义网络的恶意网站防护系统.pdfVIP

科技导报2015，33（5） 基于软件定义网络的恶意网站防护基于软件定义网络的恶意网站防护 系统系统 陈晓帆，黎志勇，李宁 中山大学信息科学与技术学院，广州510006 摘要摘要 基于恶意网站防护及软件定义网络等相关技术，设计了基于软件定义网络的恶意网站防护系统，通过多组实验验证该系 统各模块功能，并将系统部署于真实的校园网环境。实验结果表明，基于软件定义网络的恶意网站防护系统能有效防范恶意网 站的攻击，为对抗恶意网站攻击提供良好的技术支持。 关键词关键词 软件定义网络；恶意网站；恶意网站防护；恶意域名；未来互联网 中图分类号中图分类号 TP393.1 文献标志码文献标志码 A doidoi 10.3981/j.issn.1000-7857.2015.05.015 Protectionsystemagainstmaliciouswebsitesbasedonsoftware definednetwork CHENXiaofan,LIZhiyong,LINing SchoolofInformationScienceandTechnology,SunYat-senUniversity,Guangzhou 510006,China AbstractAbstract BasedonthetechnologyoftheprotectionagainstmaliciouswebsitesandtheSDN(softwaredefinednetworks),thispaper putsforwardaprotectionsystemagainstmaliciouswebsitesbasedontheSDN.Severalexperimentsareconductedtoverifythe performanceofeachmoduleofthesystem.Thesystemisappliedtoarealcampusnetworkenvironment.Andthetestingresultsshow thatoursystemcaneffectivelypreventmaliciouswebsitesandprovideagoodsupportagainstmaliciousattacks. KeywordsKeywords softwaredefinednetwork;maliciouswebsite;SDN;maliciousURL;futureinternet 长期以来，恶意网站一直都是木马、病毒传播和网民染 网站防护系统。该系统主要利用软件定义网络控制层面和 毒的主要途径之一。恶意网站利用操作系统或软件的安全 数据层面分离的特点，将恶意网站防护系统部署于控制器 漏洞，在网页内嵌入恶意的病毒、蠕虫以及木马等，当用户访 端，运用黑白名单检测和可疑域名智能检测的方法，最大限 问这些网页时，内嵌的恶意程序会在用户不知情的情况下， 度对恶意和可疑网址域名进行过滤，保障用户上网安全。 强行修改用户操作系统和应用软件的配置信息，导致成为僵 [1,2] 尸系统，严重影响互联网的可信性，制约互联网应用发展 。 1 恶意网站防护和软件定义网络技术 传统的针对恶意网站的安全工具，如防火墙、入侵检测 1.1 恶意网站防护技术 设备、漏洞扫描、杀毒软件等要求用户在PC客户端上安装杀 随着中国互联网应用的不断普及和网民数量的不断增 毒软件或安全浏览器，或者在网络出口端安装流量审计软 加，网页种植木马技术不断发展，恶意网站给网民带来的安 件。而客户端安装软件并非所有用户都会安装或使用。网 全威胁正在迅速增加。根据恶意网站的攻击类型，可以将恶 络出口流量审计一般是事后审计，可能已经对用户造成了损 意网页分为3类：1）挂马，主要指被黑客或恶意程序修改的 失。为了避免这种情况，本文提出基于软件定义网络的恶意 正常网页文件，在用户不知情下，访问网页资源