發(fā)布時(shí)間：2021-02-07 03:31

　　為應(yīng)對(duì)網(wǎng)絡(luò)空間中的未知安全漏洞,擬態(tài)防御系統(tǒng)作為一種動(dòng)態(tài)異構(gòu)冗余的新型防御架構(gòu)破繭而出.擬態(tài)系統(tǒng)根據(jù)網(wǎng)絡(luò)環(huán)境自發(fā)進(jìn)行重配置,扭轉(zhuǎn)了傳統(tǒng)靜態(tài)網(wǎng)絡(luò)攻防不對(duì)等的局面.然而目前仍缺乏有說服力的能夠定量評(píng)估并比較不同的安全防御系統(tǒng)有效性的實(shí)用方案.本文深入研究擬態(tài)架構(gòu),提出了一種二維分析模型,該模型將系統(tǒng)配置細(xì)節(jié)計(jì)算為量化結(jié)果,以比較不同動(dòng)態(tài)網(wǎng)絡(luò)的可靠性,且該模型在不同網(wǎng)絡(luò)配置間可保持良好的可擴(kuò)展性.具體來說,在分析的第1維度即單節(jié)點(diǎn)攻擊分析時(shí),我們?cè)敿?xì)介紹了系統(tǒng)配置,使用廣義隨機(jī)Petri網(wǎng)模型對(duì)攻擊者和防御者的行為分別進(jìn)行描述建模,刻畫其對(duì)系統(tǒng)狀態(tài)的影響.結(jié)合泊松過程、常見漏洞和暴露以及常見漏洞評(píng)分系統(tǒng),我們對(duì)其影響設(shè)計(jì)函數(shù)進(jìn)行賦值、量化計(jì)算.在分析的第2個(gè)維度即鏈路攻擊中,我們采用馬爾可夫（Markov）鏈,并用鞅理論進(jìn)行計(jì)算,量化表達(dá)了攻擊難度即攻擊得手時(shí)長(zhǎng)和網(wǎng)絡(luò)配置之間的關(guān)系.最后,給出日常防御下和攻擊情景下的安全度量方案,驗(yàn)證了擬態(tài)防御的有效性,為擬態(tài)系統(tǒng)的設(shè)計(jì)提供了理論指導(dǎo). 

【文章來源】：中國科學(xué):信息科學(xué). 2020,50(12)北大核心

【文章頁數(shù)】：17 頁

【文章目錄】：
1 背景介紹
2 問題描述
3 系統(tǒng)模型
    3.1 單節(jié)點(diǎn)攻擊
    3.2 鏈路攻擊
4 系統(tǒng)分析
    4.1 GSPN建立
    4.2 GSPN賦值
5 實(shí)驗(yàn)仿真及結(jié)果分析
    5.1 單節(jié)點(diǎn)攻擊成功率分析
    5.2 一般攻擊&特殊攻擊下的單節(jié)點(diǎn)攻擊成功率分析
    5.3 單節(jié)點(diǎn)穩(wěn)態(tài)時(shí)間分析
    5.4 目標(biāo)節(jié)點(diǎn)失效時(shí)間分析
        5.4.1 日常防御
        5.4.2 危機(jī)防御
6 總結(jié)與展望
附錄A


【參考文獻(xiàn)】：
期刊論文
[1]移動(dòng)目標(biāo)防御系統(tǒng)安全評(píng)估方法的研究進(jìn)展[J]. 張瑩,張保穩(wěn).  通信技術(shù). 2018(01)
[2]一種基于托架的自蛻變主動(dòng)防御網(wǎng)絡(luò)框架[J]. 吳承榮,嚴(yán)明,金蒿林,劉巍,張世永,曾劍平.  信息安全學(xué)報(bào). 2016(04)
[3]基于易變網(wǎng)絡(luò)的動(dòng)態(tài)化目標(biāo)防御系統(tǒng)分析研究[J]. 張藝衡.  現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2015(06)



本文編號(hào)：3021577