本发明公开了一种针对SDN指纹攻击的防御方法、系统、装置及介质,其中方法包括以下步骤：在SDN控制器上设置指纹攻击防御模块,所述指纹攻击防御模块包括新流判断模块和时间特性隐藏模块；采用所述新流判断模块从网络的数据流中获取新流；采用时间特性隐藏模块对新流的数据包进行时间特性隐藏操作,从而防御利用SDN新流首包时延特性的指纹攻击；其中,所述指纹攻击防御模块由SDN控制器的转发模块触发启动。本发明通过SDN控制器平台进行指纹攻击防御,不需要对数据层的交换机做修改,而且不需要考虑时延设置问题就能实现有效的时间特性隐藏,可广泛应用于SDN网络上的安全技术。

• 出版日期2021-4-21
• 单位华南理工大学