移動(dòng)目標(biāo)防御技術(shù)是為了改變傳統(tǒng)靜態(tài)防御的被動(dòng)性所提出的一種主動(dòng)防御技術(shù),通過動(dòng)態(tài)地變換系統(tǒng)中的各個(gè)攻擊面來增加攻擊者攻擊的成本,實(shí)現(xiàn)主動(dòng)防御。變換方式以及變換頻率是移動(dòng)目標(biāo)防御系統(tǒng)的關(guān)鍵,目前移動(dòng)目標(biāo)防御系統(tǒng)的變換方式以及變換頻率通常是管理者根據(jù)經(jīng)驗(yàn)去設(shè)定,無(wú)法達(dá)到安全性和成本之間平衡的局面。針對(duì)這個(gè)問題,提出基于信息熵的分布式Web服務(wù)移動(dòng)目標(biāo)防御方案,方案通過信息熵的思想對(duì)異常流量進(jìn)行識(shí)別和檢測(cè),進(jìn)而根據(jù)檢測(cè)結(jié)果來實(shí)時(shí)動(dòng)態(tài)選取異構(gòu)的變換模式以達(dá)到最大收益。進(jìn)一步針對(duì)Web服務(wù)的防御策略進(jìn)行研究設(shè)計(jì)。實(shí)驗(yàn)結(jié)果表明,該方案對(duì)網(wǎng)絡(luò)狀態(tài)識(shí)別和預(yù)測(cè)具有較高的準(zhǔn)確性,并且多樣化的變換策略能夠有效抵御不同的攻擊類型,增強(qiáng)了系統(tǒng)通信安全性及服務(wù)過程中的抗攻擊能力。 

【文章來源】：計(jì)算機(jī)技術(shù)與發(fā)展. 2020,30(10)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

系統(tǒng)總體框架

為了驗(yàn)證系統(tǒng)的有效性，系統(tǒng)通過信息熵的思想來對(duì)網(wǎng)絡(luò)狀況進(jìn)行預(yù)測(cè)判斷，進(jìn)而根據(jù)預(yù)測(cè)結(jié)果確定系統(tǒng)的跳變頻率。為了驗(yàn)證DoS攻擊對(duì)源IP熵值的影響，利用Trafgen netsniff-ngv0.6.0攻擊工具分別在40s～80s以及160s～200s時(shí)對(duì)系統(tǒng)進(jìn)行全力DoS攻擊，統(tǒng)計(jì)500個(gè)數(shù)據(jù)包的熵值，得出熵值的變化情況，結(jié)果如圖2所示。結(jié)果表明，在系統(tǒng)沒有受到攻擊時(shí)，熵值較小，熵值在1～2附近浮動(dòng)，當(dāng)系統(tǒng)在40s～80s以及160s～200s時(shí)遭受到DoS攻擊時(shí)，熵值突然增大，且變化幅度大。熵值的變化，意味著DoS攻擊事件的發(fā)生，方便于系統(tǒng)對(duì)網(wǎng)絡(luò)狀況進(jìn)行準(zhǔn)確預(yù)測(cè)，進(jìn)而自適應(yīng)改變跳變頻率，使系統(tǒng)具有更強(qiáng)的抵御能力，驗(yàn)證了系統(tǒng)的有效性。

跟隨攻擊是針對(duì)端址跳變系統(tǒng)的一類特殊攻擊，攻擊者通過一定的手段確定現(xiàn)在處于正在服務(wù)的地址信息，將集中攻擊強(qiáng)度對(duì)該點(diǎn)進(jìn)行強(qiáng)力攻擊。為了驗(yàn)證系統(tǒng)的抗跟隨攻擊的能力，假設(shè)攻擊者在掌握跳變規(guī)律的情況下，分別對(duì)系統(tǒng)發(fā)起不同速率的SynFlood跟隨攻擊。設(shè)定慢速跳變模式為5秒一跳，快速跳變模式為0.5秒一跳，慢速跳變模式以及快速跳變模式的服務(wù)器響應(yīng)時(shí)間如圖3所示。結(jié)果表明，隨著攻擊速率的增加，快速跳變模式下的服務(wù)響應(yīng)時(shí)間比慢速跳變模式下的服務(wù)響應(yīng)時(shí)間更短，防御效果更好。所以當(dāng)系統(tǒng)受到攻擊時(shí)，系統(tǒng)根據(jù)實(shí)時(shí)網(wǎng)絡(luò)狀態(tài)動(dòng)態(tài)地改變跳變模式，加快跳變頻率�？捎行У氐钟S攻擊，同時(shí)也說明了選取多樣異構(gòu)的跳變策略的重要性。

【參考文獻(xiàn)】：
期刊論文
[1]端信息跳擴(kuò)混合的主動(dòng)網(wǎng)絡(luò)防御技術(shù)研究[J]. 石樂義,郭宏彬,溫曉,李劍藍(lán),崔玉文,馬猛飛,孫慧.  通信學(xué)報(bào). 2019(05)
[2]一種軟件定義APT攻擊移動(dòng)目標(biāo)防御網(wǎng)絡(luò)架構(gòu)[J]. 譚韌,殷肖川,焦賢龍,廉哲,陳玉鑫.  山東大學(xué)學(xué)報(bào)(理學(xué)版). 2018(01)
[3]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報(bào). 2016(04)
[4]一種基于動(dòng)態(tài)閾值的突發(fā)流量異常檢測(cè)方法[J]. 駱凱,羅軍勇,尹美娟,高李政.  信息工程大學(xué)學(xué)報(bào). 2016(04)
[5]移動(dòng)目標(biāo)防御技術(shù)綜述[J]. 張曉玉,李振邦.  通信技術(shù). 2013(06)
[6]基于端信息跳變的主動(dòng)網(wǎng)絡(luò)防護(hù)研究[J]. 石樂義,賈春福,呂述望.  通信學(xué)報(bào). 2008(02)

博士論文
[1]端信息跳變系統(tǒng)自適應(yīng)策略研究[D]. 趙春蕾.南開大學(xué) 2012



本文編號(hào)：3582618