為應(yīng)對網(wǎng)絡(luò)空間中的未知安全漏洞,擬態(tài)防御系統(tǒng)作為一種動態(tài)異構(gòu)冗余的新型防御架構(gòu)破繭而出.擬態(tài)系統(tǒng)根據(jù)網(wǎng)絡(luò)環(huán)境自發(fā)進行重配置,扭轉(zhuǎn)了傳統(tǒng)靜態(tài)網(wǎng)絡(luò)攻防不對等的局面.然而目前仍缺乏有說服力的能夠定量評估并比較不同的安全防御系統(tǒng)有效性的實用方案.本文深入研究擬態(tài)架構(gòu),提出了一種二維分析模型,該模型將系統(tǒng)配置細節(jié)計算為量化結(jié)果,以比較不同動態(tài)網(wǎng)絡(luò)的可靠性,且該模型在不同網(wǎng)絡(luò)配置間可保持良好的可擴展性.具體來說,在分析的第1維度即單節(jié)點攻擊分析時,我們詳細介紹了系統(tǒng)配置,使用廣義隨機Petri網(wǎng)模型對攻擊者和防御者的行為分別進行描述建模,刻畫其對系統(tǒng)狀態(tài)的影響.結(jié)合泊松過程、常見漏洞和暴露以及常見漏洞評分系統(tǒng),我們對其影響設(shè)計函數(shù)進行賦值、量化計算.在分析的第2個維度即鏈路攻擊中,我們采用馬爾可夫（Markov）鏈,并用鞅理論進行計算,量化表達了攻擊難度即攻擊得手時長和網(wǎng)絡(luò)配置之間的關(guān)系.最后,給出日常防御下和攻擊情景下的安全度量方案,驗證了擬態(tài)防御的有效性,為擬態(tài)系統(tǒng)的設(shè)計提供了理論指導. 

【文章來源】：中國科學:信息科學. 2020,50(12)北大核心

【文章頁數(shù)】：17 頁

【文章目錄】：
1 背景介紹
2 問題描述
3 系統(tǒng)模型
    3.1 單節(jié)點攻擊
    3.2 鏈路攻擊
4 系統(tǒng)分析
    4.1 GSPN建立
    4.2 GSPN賦值
5 實驗仿真及結(jié)果分析
    5.1 單節(jié)點攻擊成功率分析
    5.2 一般攻擊&特殊攻擊下的單節(jié)點攻擊成功率分析
    5.3 單節(jié)點穩(wěn)態(tài)時間分析
    5.4 目標節(jié)點失效時間分析
        5.4.1 日常防御
        5.4.2 危機防御
6 總結(jié)與展望
附錄A


【參考文獻】：
期刊論文
[1]移動目標防御系統(tǒng)安全評估方法的研究進展[J]. 張瑩,張保穩(wěn).  通信技術(shù). 2018(01)
[2]一種基于托架的自蛻變主動防御網(wǎng)絡(luò)框架[J]. 吳承榮,嚴明,金蒿林,劉巍,張世永,曾劍平.  信息安全學報. 2016(04)
[3]基于易變網(wǎng)絡(luò)的動態(tài)化目標防御系統(tǒng)分析研究[J]. 張藝衡.  現(xiàn)代計算機(專業(yè)版). 2015(06)



本文編號：3021577