面向网络实时对抗的动态防御决策方法

如何基于网络外在威胁实施防御决策是构建网络信息防御体系的核心问题,针对实时攻击带来的动态威胁进行科学有效的防御决策是构建网络动态应急防御体系的关键。针对动态防御决策问题,首先基于属性攻击图理论设计了一种网络生存性博弈模型,利用攻防矩阵表示攻防策略和路径,并给出了攻防强度和网络生存性量化方法;其次提出了单步与多步的攻、防策略支出计算方法,并基于攻防策略支出给出防御决策;最后通过实验进行防御决策技术的有效性验证。     

网络信息系统生存性层次化分析模型研究

为了保障网络系统在面临攻击的时候能够稳定、可靠地提供服务,必须考虑网络系统自身的生存能力.分析影响网络系统生存性的首要因素是系统存在漏洞,而服务质量变化是系统生存性降低的外在表现形式.提出一种基于网络攻击图原理的层次化系统可生存性量化评估模型,该模型根据系统中关键服务及其原子服务组件信息,进行漏洞探测,生成网络攻击图和攻击方案,并对系统进行基于真实环境下的生存性测试,记录攻击中和攻击后的服务质量变化.通过服务质量变化分析系统生存性的四个关键属性(3R A),最终实现对整个网络系统的生存性量化分析,并通过实验验证了该模型的有效性和准确性.     

基于攻击场景的信息系统生存性计算

介绍一种基于攻击场景的系统生存性量化评估方法。该方法基于网络系统的生存性,不仅和本身有关,还与系统所处的环境密切相关。通过攻击图确定攻击场景,给出网络系统生存性的量化公式,帮助管理员有效确定影响系统生存性的关键节点,通过试验验证了该方法的有效性。     

基于平均任务失效时间和任务完成时间的移动目标防御技术效能量化分析

移动目标防御(MTD)通过不断的变换系统攻击面,增加系统的不确定性,限制攻击者探索系统的弱点,从而有效降低系统被攻击的可能.随着信息系统的发展和新漏洞的不断增加,且传统防御方法存在天然的时间劣势无法抵御新型攻击,MTD越来越受到关注.本文旨在量化分析MTD环境中关键任务的安全性和性能.本文使用攻击者攻击成功概率作为系统...     

生存性分析方法中的3R量化分析

为了保障网络系统在面临攻击的时候能够稳定、可靠地提供服务，必须考虑网络系统自身的生存能力。生存性是系统在安全性之上必须面对的问题，通过对系统生存性的量化分析有助于对系统的生存性进行准确的评价和对比。该文在介绍生存性分析方法SNA基础上，分析了3R的任务和功能，提出了定量分析框架。在量化分析中，分别对入侵的危险程度、识别率、服务恢复时间等性能确定了参数模型。对这些数据的综合计算得出系统3R量化结果，作为生存性分析的重要结论。提出了提高系统3R能力的具体措施，从而实现了生存性系统的分析和设计。     

自律入侵容忍系统的可生存性评估

现有网络系统的评估方法不能很好地满足自律入侵容忍系统可生存性的评估要求。为此,提出一种针对自律入侵容忍系统的可生存性评估方法。根据入侵对系统造成的影响及自律入侵容忍的功能,构建数据机密度、数据完整度、服务可用度和系统自律度4项可生存性评估指标。给出各项指标的量化方法,通过对4项指标的定量计算,动态评估自律入侵容忍系统的可生存性。     

一种基于服务自适应的系统可生存性策略

网络系统的可生存性已经成为一个热门的研究主题,该研究课题的思想是要保障系统关键服务的有效性.提出一种服务自适应策略.自适应策略受生物免疫原理的启发,通过控制网络服务的复制、迁移和消亡来提高系统的可生存性.模拟结果显示网络服务在动态负载和发生故障的情况下具有扩展性和鲁棒性,反映了系统具有一定的适应能力和生存能力,说明该策略具有可行性和有效性.     

网络系统可重构性分析模型研究

当前信息网络正面临各种挑战,具有动态适应能力的可重构网络系统正成为人们关注的焦点.首先提出网络系统可重构性的概念,揭示了其鲁棒性、演化性和生存性的基本属性.通过建立系统状态的分层模型,在对系统鲁棒行为、演化行为和生存行为进行刻画的基础上,提出一种基于FSM的网络系统可重构性分析模型.为实现网络可重构性的量化分析,以网络拓扑可重构性度量为例进行研究,提出了量化的可重构性度量指标.可重构性的量化指标使得可重构性分析模型具有了量化分析的应用前景.     

基于攻击链的勒索攻击分析与防御机制研究

随着网络攻防的快速发展，网络攻击与防御呈现螺旋式发展态势。近年来勒索攻击的安全威胁日益猖獗，给世界各种行业及个人造成巨大损失。基于攻击链模型的勒索攻击分析有助于此类网络攻击的风险评估，可以有效发现网络系统中的安全缺陷，进而实现网络安全主动防御。本文阐述了经典攻击链模型及相关安全技术，基于攻击链模型分析了典型勒索攻击的过程及阶段关系，梳理了基于攻击链的多阶段防御机制。     

基于着色Petri网的系统可生存性仿真平台

对可生存系统组件在攻击、抵抗、恢复3种因素作用下的状态转换过程进行分析,设计基于着色Petri网的系统可生存性仿真平台,从攻击强度、攻击密度、恢复强度、攻击策略、恢复策略5个方面模拟可生存系统的行为特性。以一个IPTV网络服务系统为例,利用平台仿真其在遭受不同攻击时的服务提供能力。仿真结果表明,该平台能较好地实现系统可生存性分析。     

ATM网络中关键服务生存性保证机制

生存性是ＡＴＭ网络中亟待解决的问题,文中在介绍了当前ＡＴＭ网络中基于ＶＰ层的故障恢复机制后,引入生存重要性因子表征网络中不同服务的生存重要性,定义了加权恢复率;基于关键服务生存性保证的要求,提出了关键ＶＣ预建立保证连接和关键ＶＣ优先的实时恢复两种解决方式,并综合形成了关键服务生存性的保证机制。     

网络地址跳变对扫描能力的影响评估

移动目标防御(Moving target defense)通过增加系统攻击表面的不确定性,为防御者提供了一种新的攻击防御策略。IP地址跳变是一种典型的网络层移动目标防御机制,它通过IP地址的不确定性,增加攻击者对攻击目标的定位难度。然而对于一个采用IP地址跳变机制的系统,判断其是否具备足够的抵御扫描攻击的能力,这与系统所具备的IP地址资源、采用的跳变方法以及相关跳变参数设定等因素有一定关系,需要建立适合的量化评估模型才能进行精确的评估。对经典的IP地址跳变机制进行梳理和分析,比较主机型和网关型IP地址跳变机制的优缺点。针对IP地址跳变机制的抗扫描能力提出量化评估模型,可用于评估特定IP地址跳变机制在不同参数组合情况下的抗扫描能力。     

保证关键服务生存性的ATM网络资源管理

生存性是ＡＴＭ网络中亟待解决的问题。中针对当前研究中已提出的ＡＴＭ网络生存性资源管理机制的不足,基于网络中各种服务不同的生存重要性,引入了故障恢复过程中的音乐睚,并改进了预先的空闲容量规划,形成了析的２性资源管理机制,该机制的实施使得网络即使在空穴宋容量不足的情况下,也能够提供关键服务恢复所需的容量,结合优先级恢复机制,实现了充分的关键服务生存性保证机制。     

A survey: When moving target defense meets game theory

Moving target defense (MTD) can break through asymmetry between attackers and defenders. To improve the effectiveness of cybersecurity defense techniques, defense requires not only advanced and practical defense technologies but effective, scientific decision-making methods. Due to complex attacker–defender interaction, autonomous, automatic, accurate, and effective selection of the optimal strategy is a challenging topic in the field of MTD. The essence of cybersecurity lies in the interaction between the attacker and defender. Game theory is a useful mathematical tool for strategy selection in a competitive environment. It provides strong theoretical support for the analysis of cyberattack and defense behaviors and subsequent decision-making, and can significantly improve the decision-making ability of MTD. This study presents the basic concepts of MTD and game theory, followed by a literature review, to study MTD decision-making methods based on game theory from the dimensions of space, time, space–time, and bounded rationality. Limitations of MTD game decision-making studies are discussed, as well as research directions, to provide references for future research.     

分布式网络主动防御系统研究

针对DDOS和蠕虫的特点,提出了一种NeTraMet和QOS相结合的主动防御机制,实现对DDOS和蠕虫经济高效的防治.在蠕虫检测上考虑了无特征蠕虫和有特征蠕虫两种情况;一般基于流量的DDOS检测方法预警时,网络实际已经受到一定程度的攻击而且发生阻塞,为了能够更早预警DDOS攻击,提高网络生存性,在DDOS检测中提出了可疑流量线,当流量达到可疑流量和攻击流量之间时,就启动防御机制,利用路由器的QOS功能,尽量减少攻击流的消耗带宽,维持网络正常服务.最后在NS2中进行模拟验证.     

基于多阶段演化信号博弈模型的移动目标防御决策算法

当前网络安全事故频发,传统被动防御技术已经无法应对未知的网络安全威胁。针对这一问题,构建了多阶段演化信号博弈模型,并以防御方主动发射诱导信号进行安全防御为背景,提出了一种基于多阶段演化信号博弈模型的移动目标防御（MTD）决策算法。首先,以博弈双方不完全信息约束及完全理性前提为假设对模型的基本元素进行定义并进行模型整体理论分析;然后,设计了攻防策略的收益量化方法,并给出了详细的最优策略均衡求解过程;最后,引入MTD方法分析多阶段攻防情况下双方策略的演化趋势。实验结果表明,所提算法能准确预测出不同阶段最优防御策略,而且对新型网络主动防御技术研究具有指导意义。同时,通过蒙特卡洛仿真实验,将所提算法与传统随机均匀策略选择算法进行对比,所得结果验证了所提算法的有效性和安全性。