基于移動目標(biāo)防御技術(shù),研究了虛擬功能服務(wù)鏈在網(wǎng)絡(luò)環(huán)境中面臨的攻擊威脅,利用合作博弈理論設(shè)計了服務(wù)鏈資源安全調(diào)度模型和算法。首先介紹了動態(tài)防御技術(shù)中攻擊面的概念,在此基礎(chǔ)上建立服務(wù)鏈攻擊面度量指標(biāo),并設(shè)計攻擊面轉(zhuǎn)移方法。然后基于合作博弈方法建立服務(wù)鏈攻擊面轉(zhuǎn)移模型和開銷優(yōu)化函數(shù)。最后給出服務(wù)鏈安全資源調(diào)度算法和仿真驗證結(jié)果。 

【文章來源】：艦船電子工程. 2020,40(10)

【文章頁數(shù)】：6 頁

【部分圖文】：

動態(tài)防御系統(tǒng)時空開銷圖5動態(tài)防御系統(tǒng)時空開銷顯示了防御系統(tǒng)

?泄?擊面資源變換，依次后推直到虛擬功能在某一物理平臺上激活運行。5.2仿真測試驗證本節(jié)中利用開源網(wǎng)絡(luò)安全仿真器NeSSi2［12］對本節(jié)提出方法進(jìn)行測試。NeSSi2支持TCP/IP原型協(xié)議下構(gòu)建的復(fù)雜應(yīng)用場景。為了方便測試，本節(jié)對攻擊者的攻擊模型進(jìn)行簡化。假設(shè)當(dāng)服務(wù)鏈某節(jié)點被攻擊者攻陷后，攻擊者立即準(zhǔn)備攻擊下一個服務(wù)鏈節(jié)點。當(dāng)攻擊者攻陷最終目標(biāo)結(jié)點或者若干節(jié)點目標(biāo)時判定攻擊者成功進(jìn)行了一次完整攻擊。如果攻擊者在攻擊過程中，被攻陷的節(jié)點恢復(fù)運行，則判定攻擊者本輪攻擊失效。圖2攻擊圖示意圖如圖2攻擊圖示意圖表示攻擊者攻擊路線與成功概率。在仿真中，考慮消息延遲等因素，攻擊時間間隔參數(shù)設(shè)置為102。實驗中模擬了1000次針對服務(wù)鏈的攻擊。本節(jié)測試和記錄了在攻擊過程中動態(tài)防御系統(tǒng)的歸一化開銷和響應(yīng)時間，以及不同防御狀態(tài)下服務(wù)鏈?zhǔn)芄舾怕屎凸粽咄暾舸螖?shù)。圖3不同防御狀態(tài)下受攻擊率對比圖3不同防御狀態(tài)下受攻擊率對比展示了防御系統(tǒng)開啟和關(guān)閉狀態(tài)下服務(wù)鏈?zhǔn)芄袈蕦Ρ戎�。實驗中對服�?wù)鏈進(jìn)行了多次攻擊，結(jié)果穩(wěn)定。數(shù)據(jù)結(jié)果顯示在動態(tài)防御系統(tǒng)開啟情況下惡意攻擊率降低了38%以上，說明了攻擊面轉(zhuǎn)移規(guī)避方案的有效性。圖4不同防御狀態(tài)下攻擊者完整攻擊次數(shù)對比圖4不同防御狀態(tài)下攻擊者完整攻擊次數(shù)對比展示了防御系統(tǒng)開啟和關(guān)閉狀態(tài)下攻擊者完整攻擊次數(shù)對比值。動態(tài)防御系統(tǒng)開啟情況下完整攻擊次數(shù)降低了61%以上。在攻擊過程中防御系統(tǒng)不停地改變服務(wù)鏈的攻擊面和網(wǎng)絡(luò)特征，對攻擊者的攻擊造成很大障礙。圖5動態(tài)防御系統(tǒng)時空開銷圖5動態(tài)防御系統(tǒng)時空開銷顯示了防御系統(tǒng)在持續(xù)攻擊下運行的開銷和響應(yīng)時間。隨?

セ髡吡⒓醋急腹セ饗亂桓?服務(wù)鏈節(jié)點。當(dāng)攻擊者攻陷最終目標(biāo)結(jié)點或者若干節(jié)點目標(biāo)時判定攻擊者成功進(jìn)行了一次完整攻擊。如果攻擊者在攻擊過程中，被攻陷的節(jié)點恢復(fù)運行，則判定攻擊者本輪攻擊失效。圖2攻擊圖示意圖如圖2攻擊圖示意圖表示攻擊者攻擊路線與成功概率。在仿真中，考慮消息延遲等因素，攻擊時間間隔參數(shù)設(shè)置為102。實驗中模擬了1000次針對服務(wù)鏈的攻擊。本節(jié)測試和記錄了在攻擊過程中動態(tài)防御系統(tǒng)的歸一化開銷和響應(yīng)時間，以及不同防御狀態(tài)下服務(wù)鏈?zhǔn)芄舾怕屎凸粽咄暾舸螖?shù)。圖3不同防御狀態(tài)下受攻擊率對比圖3不同防御狀態(tài)下受攻擊率對比展示了防御系統(tǒng)開啟和關(guān)閉狀態(tài)下服務(wù)鏈?zhǔn)芄袈蕦Ρ戎怠嶒炛袑Ψ⻊?wù)鏈進(jìn)行了多次攻擊，結(jié)果穩(wěn)定。數(shù)據(jù)結(jié)果顯示在動態(tài)防御系統(tǒng)開啟情況下惡意攻擊率降低了38%以上，說明了攻擊面轉(zhuǎn)移規(guī)避方案的有效性。圖4不同防御狀態(tài)下攻擊者完整攻擊次數(shù)對比圖4不同防御狀態(tài)下攻擊者完整攻擊次數(shù)對比展示了防御系統(tǒng)開啟和關(guān)閉狀態(tài)下攻擊者完整攻擊次數(shù)對比值。動態(tài)防御系統(tǒng)開啟情況下完整攻擊次數(shù)降低了61%以上。在攻擊過程中防御系統(tǒng)不停地改變服務(wù)鏈的攻擊面和網(wǎng)絡(luò)特征，對攻擊者的攻擊造成很大障礙。圖5動態(tài)防御系統(tǒng)時空開銷圖5動態(tài)防御系統(tǒng)時空開銷顯示了防御系統(tǒng)在持續(xù)攻擊下運行的開銷和響應(yīng)時間。隨著攻擊的持續(xù)，系統(tǒng)時空開銷呈現(xiàn)出上升趨勢。在理想的情況下，系統(tǒng)長時間運行時開銷應(yīng)趨于穩(wěn)定值。經(jīng)過1000次攻擊，系統(tǒng)的開銷并沒有穩(wěn)定，原因可能是服務(wù)鏈所處環(huán)境中資源有限，在攻擊面資源轉(zhuǎn)移過程中由于資源限制影響攻擊面轉(zhuǎn)移效率，增加了系統(tǒng)時空開銷。6結(jié)語本章中我們基于移動目標(biāo)防御技術(shù)概念，提出


本文編號：3247999