摘要：從網(wǎng)絡(luò)內(nèi)部探測(cè)目標(biāo)終端的脆弱性是網(wǎng)絡(luò)攻擊發(fā)起的主要途徑,當(dāng)前網(wǎng)絡(luò)的靜態(tài)特性利于攻擊者目標(biāo)偵察的實(shí)施,網(wǎng)絡(luò)內(nèi)部的L2/L3地址是攻擊者期望偵察的主要信息.為了改變目標(biāo)偵察階段網(wǎng)絡(luò)攻防的易攻難守態(tài)勢(shì),基于擬態(tài)偽裝的思想,提出了一種L2和L3地址協(xié)同動(dòng)態(tài)化技術(shù),在不影響正常業(yè)務(wù)條件下有策略地隱藏真實(shí)網(wǎng)絡(luò)主機(jī).首先,建立網(wǎng)絡(luò)偵察的博弈模型(CRG),基于NASH均衡解指導(dǎo)L2/L3地址的擬態(tài)偽裝策略,并給出最優(yōu)的跳變周期計(jì)算公式;其次,基于軟件定義網(wǎng)絡(luò)架構(gòu),設(shè)計(jì)并實(shí)現(xiàn)了協(xié)同動(dòng)態(tài)化的內(nèi)網(wǎng)防護(hù)系統(tǒng)(CMID),由SDN控制器協(xié)同控制L2/L3地址的偽裝變換;最后,理論分析與實(shí)驗(yàn)結(jié)果表明:上述方法能夠有效切斷L2/L3地址與真實(shí)網(wǎng)絡(luò)身份、上層服務(wù)的關(guān)聯(lián)性,最大化地隱藏網(wǎng)絡(luò)內(nèi)部主機(jī),延緩偵察速度,阻斷網(wǎng)絡(luò)攻擊的連續(xù)性.