網(wǎng)絡(luò)空間擬態(tài)防御技術(shù)通過構(gòu)建動態(tài)異構(gòu)冗余的系統(tǒng)架構(gòu)來提高系統(tǒng)的安全性能,而裁決器的表決機(jī)制是防御鏈中的關(guān)鍵步驟,直接影響擬態(tài)系統(tǒng)的安全性和效率。針對擬態(tài)表決環(huán)節(jié)的任務(wù)特性,對一致表決算法進(jìn)行改進(jìn),設(shè)計基于執(zhí)行體異構(gòu)度的擬態(tài)裁決優(yōu)化方法。結(jié)合擬態(tài)防御系統(tǒng)的異構(gòu)特性,在選擇執(zhí)行體表決輸出時引入執(zhí)行體間的異構(gòu)度作為決策因素,同時綜合考慮執(zhí)行體數(shù)目和歷史記錄信息,使表決算法更適用于擬態(tài)架構(gòu)面臨的威脅場景。實(shí)驗(yàn)結(jié)果表明,與一致表決算法相比,該算法能夠顯著提高擬態(tài)系統(tǒng)的安全性能,有效規(guī)避共模逃逸的風(fēng)險。 

【文章來源】：計算機(jī)工程. 2020,46(05)北大核心CSCD

【文章頁數(shù)】：7 頁

【部分圖文】：

RAA隨執(zhí)行體數(shù)量的變化情況

DHR架構(gòu)的核心設(shè)計思想是引入結(jié)構(gòu)表征的不確定性,使傳統(tǒng)異構(gòu)冗余架構(gòu)的執(zhí)行體具有動態(tài)化和隨機(jī)化的屬性。通用的擬態(tài)防御系統(tǒng)架構(gòu)如圖1所示。在上述模型中,表決器通常有多個冗余輸入,其從收到的多個冗余輸入中根據(jù)設(shè)定的表決算法產(chǎn)生一個結(jié)果作為表決輸出,對此研究者已經(jīng)提出了多種表決算法,例如全體一致表決算法[5]、多數(shù)表決算法[6]、復(fù)數(shù)表決算法、中值表決算法、n取2表決算法[7]、一致性表決算法等[8],其中多數(shù)表決及其改進(jìn)版本,例如基于自檢測[9]、歷史紀(jì)錄[10]、自適應(yīng)等的多數(shù)一致表決算法在系統(tǒng)中得到了廣泛的應(yīng)用。多數(shù)表決器有n個輸入,如果有超過一半的輸出結(jié)果一致,則這個多數(shù)結(jié)果便會被裁決器作為正確結(jié)果進(jìn)行輸出。

由“相對正確”公理[1]的描述可知,極少出現(xiàn)多數(shù)執(zhí)行體在同一個地點(diǎn)、同一時間犯完全一樣錯誤的情形。該公理的邏輯表達(dá)如圖2所示,具有如下特點(diǎn):功能等價,A1,A2,…,Ai都有獨(dú)立完成任務(wù)的能力;異構(gòu)冗余,A1,A2,…,Ai都有一些缺點(diǎn)或錯誤;判決空間,同一時間、同一地點(diǎn)都有同樣內(nèi)容;相對性多模大數(shù)表決。筆者認(rèn)為r1相較r2和r3更為重要。這3個參數(shù)可以根據(jù)TOPSIS算法[19]來進(jìn)行計算取得最優(yōu)值。TOPSIS法是一種理想目標(biāo)相似性的順序選優(yōu)技術(shù),在多目標(biāo)決策分析中是非常有效的方法,其通過歸一化后的數(shù)據(jù)規(guī)范化矩陣找出多個目標(biāo)中最優(yōu)目標(biāo)和最劣目標(biāo),分別計算各評價目標(biāo)與理想解和反理想解的距離,獲得各目標(biāo)與理想解的貼近度,按理想解貼近度的大小排序,以此作為評價目標(biāo)優(yōu)劣的依據(jù)。TOPSIS算法是根據(jù)有限個評價對象與理想化目標(biāo)的接近程度進(jìn)行排序的方法,其在現(xiàn)有的對象中進(jìn)行相對優(yōu)劣的評價。輸入3個參數(shù)的重要程度對比表,通過TOPSIS算法計算即可得到3個參數(shù)的最優(yōu)取值。本文取r1=0.405 5,r2=0.306 9,r3=0.287 6。

【參考文獻(xiàn)】：
期刊論文
[1]一種擬態(tài)構(gòu)造的Web威脅態(tài)勢分析方法[J]. 李衛(wèi)超,張錚,王立群,劉鎮(zhèn)武,劉浩.  計算機(jī)工程. 2019(08)
[2]擬態(tài)防御馬爾可夫博弈模型及防御策略選擇[J]. 張興明,顧澤宇,魏帥,沈劍良.  通信學(xué)報. 2018(10)
[3]一種基于擬態(tài)安全防御的DNS框架設(shè)計[J]. 王禛鵬,扈紅超,程國振.  電子學(xué)報. 2017(11)
[4]面向擬態(tài)防御系統(tǒng)的競賽式仲裁模型[J]. 林森杰,劉勤讓,王孝龍.  計算機(jī)工程. 2018(04)
[5]擬態(tài)防御Web服務(wù)器設(shè)計與實(shí)現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報. 2017(04)
[6]基于動態(tài)異構(gòu)冗余機(jī)制的路由器擬態(tài)防御體系結(jié)構(gòu)[J]. 馬海龍,伊鵬,江逸茗,賀磊.  信息安全學(xué)報. 2017(01)
[7]擬態(tài)防御技術(shù)[J]. 羅興國,仝青,張錚,鄔江興.  中國工程科學(xué). 2016(06)
[8]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報. 2016(04)
[9]擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J]. 鄔江興.  電信科學(xué). 2014(07)
[10]自適應(yīng)一致表決算法[J]. 歐陽城添,王曦,鄭劍.  計算機(jī)科學(xué). 2011(07)



本文編號：3359581