為了提高云計算網(wǎng)絡環(huán)境安全性,更精準地評估、預測網(wǎng)絡安全狀態(tài),文章設計了基于安全測試的云計算安全預測系統(tǒng)。首先目標虛擬機網(wǎng)絡安全狀態(tài)用作分析節(jié)點,利用虛擬機內(nèi)省機制進行監(jiān)控;然后基于安全檢測和非合作博弈均衡的預測策略,并根據(jù)攻防雙方的收益對當前網(wǎng)絡狀態(tài)進行動態(tài)評估;篩選生成的威脅信息用于分析目標虛擬機的潛在威脅,若沒有篩選出合適的威脅信息,則使用非合作博弈均衡來預測攻擊行為;最后設計實驗對云計算安全預測系統(tǒng)對網(wǎng)絡狀態(tài)的評估精確度以及狀態(tài)預測進行驗證。

【文章頁數(shù)】：4 頁

【部分圖文】：

圖3系統(tǒng)級模糊優(yōu)化模型

根據(jù)安全檢測情報的層次結(jié)構(gòu),設計了一種通過系統(tǒng)級模糊優(yōu)化模型獲取優(yōu)化安全測試情報的方法,系統(tǒng)結(jié)構(gòu)如圖3所示。如圖3所示,系統(tǒng)可分為三部分,第一層基本單元由安全檢測情報對象所具有的屬性組成,第二層包括安全檢測情報對象,第三層輸出安全檢測情報對象的相對優(yōu)勢。在計算安全檢測對象的相對優(yōu)....

圖1安全預測模型機構(gòu)圖

基于安全測試的云計算安全預測模型[1]可分為三個部分:情境元素獲取,情境評估和情境預測,框架結(jié)構(gòu)如圖1所示。情境要素獲取階段負責收集情況評估和情況預測階段所需的數(shù)據(jù)。在基于安全測試的云計算安全預測模型中,虛擬機內(nèi)省數(shù)據(jù)是指虛擬機獲取的目標虛擬機CPU使用率,內(nèi)存使用率,網(wǎng)絡延遲。....

圖2C安全檢測情報和非合作博弈均衡的攻擊預測策略流程圖

(2)外部安全測試情報,開源情報或情報提供者提供的安全檢測情報。2.2基于系統(tǒng)級模糊優(yōu)化匹配策略

圖4網(wǎng)絡攻擊演算實驗拓撲圖

根據(jù)隔離區(qū)中服務器的漏洞信息演算出攻擊者的攻擊行為,并建立相應的防御措施集[8]。根據(jù)攻防策略博弈關(guān)系驗證了基于非合作博弈均衡的攻擊預測方法。實驗網(wǎng)絡拓撲如圖4所示。在數(shù)據(jù)集中的安全事件中,進攻方成功入侵了兩臺主機:server1(192.168.1.3),Server2(192....

本文編號：3911552