移動目標防御技術是為了改變傳統(tǒng)靜態(tài)防御的被動性所提出的一種主動防御技術,通過動態(tài)地變換系統(tǒng)中的各個攻擊面來增加攻擊者攻擊的成本,實現(xiàn)主動防御。變換方式以及變換頻率是移動目標防御系統(tǒng)的關鍵,目前移動目標防御系統(tǒng)的變換方式以及變換頻率通常是管理者根據(jù)經驗去設定,無法達到安全性和成本之間平衡的局面。針對這個問題,提出基于信息熵的分布式Web服務移動目標防御方案,方案通過信息熵的思想對異常流量進行識別和檢測,進而根據(jù)檢測結果來實時動態(tài)選取異構的變換模式以達到最大收益。進一步針對Web服務的防御策略進行研究設計。實驗結果表明,該方案對網絡狀態(tài)識別和預測具有較高的準確性,并且多樣化的變換策略能夠有效抵御不同的攻擊類型,增強了系統(tǒng)通信安全性及服務過程中的抗攻擊能力。 

【文章來源】：計算機技術與發(fā)展. 2020,30(10)

【文章頁數(shù)】：6 頁

【部分圖文】：

系統(tǒng)總體框架

為了驗證系統(tǒng)的有效性，系統(tǒng)通過信息熵的思想來對網絡狀況進行預測判斷，進而根據(jù)預測結果確定系統(tǒng)的跳變頻率。為了驗證DoS攻擊對源IP熵值的影響，利用Trafgen netsniff-ngv0.6.0攻擊工具分別在40s～80s以及160s～200s時對系統(tǒng)進行全力DoS攻擊，統(tǒng)計500個數(shù)據(jù)包的熵值，得出熵值的變化情況，結果如圖2所示。結果表明，在系統(tǒng)沒有受到攻擊時，熵值較小，熵值在1～2附近浮動，當系統(tǒng)在40s～80s以及160s～200s時遭受到DoS攻擊時，熵值突然增大，且變化幅度大。熵值的變化，意味著DoS攻擊事件的發(fā)生，方便于系統(tǒng)對網絡狀況進行準確預測，進而自適應改變跳變頻率，使系統(tǒng)具有更強的抵御能力，驗證了系統(tǒng)的有效性。

跟隨攻擊是針對端址跳變系統(tǒng)的一類特殊攻擊，攻擊者通過一定的手段確定現(xiàn)在處于正在服務的地址信息，將集中攻擊強度對該點進行強力攻擊。為了驗證系統(tǒng)的抗跟隨攻擊的能力，假設攻擊者在掌握跳變規(guī)律的情況下，分別對系統(tǒng)發(fā)起不同速率的SynFlood跟隨攻擊。設定慢速跳變模式為5秒一跳，快速跳變模式為0.5秒一跳，慢速跳變模式以及快速跳變模式的服務器響應時間如圖3所示。結果表明，隨著攻擊速率的增加，快速跳變模式下的服務響應時間比慢速跳變模式下的服務響應時間更短，防御效果更好。所以當系統(tǒng)受到攻擊時，系統(tǒng)根據(jù)實時網絡狀態(tài)動態(tài)地改變跳變模式，加快跳變頻率�？捎行У氐钟S攻擊，同時也說明了選取多樣異構的跳變策略的重要性。

【參考文獻】：
期刊論文
[1]端信息跳擴混合的主動網絡防御技術研究[J]. 石樂義,郭宏彬,溫曉,李劍藍,崔玉文,馬猛飛,孫慧.  通信學報. 2019(05)
[2]一種軟件定義APT攻擊移動目標防御網絡架構[J]. 譚韌,殷肖川,焦賢龍,廉哲,陳玉鑫.  山東大學學報(理學版). 2018(01)
[3]網絡空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學報. 2016(04)
[4]一種基于動態(tài)閾值的突發(fā)流量異常檢測方法[J]. 駱凱,羅軍勇,尹美娟,高李政.  信息工程大學學報. 2016(04)
[5]移動目標防御技術綜述[J]. 張曉玉,李振邦.  通信技術. 2013(06)
[6]基于端信息跳變的主動網絡防護研究[J]. 石樂義,賈春福,呂述望.  通信學報. 2008(02)

博士論文
[1]端信息跳變系統(tǒng)自適應策略研究[D]. 趙春蕾.南開大學 2012



本文編號：3582618