基于协同的网络安全防御系统研究

随着目前网络攻击技术的发展,网络安全的协同防御体系成为新一代安全防御战略的重要组成部分,针对当前协同网络防御存在的问题,构造一个多层次、全方位的协同防御模型,该模型集成审计分析、多层次协同防御、应急响应、事故恢复、电子取证和各种安全技术,它不但能够有效地解决大规模网络所面临的安全防御问题,而且还可以实现协同、动态、自治的防御安全目标。     

基于多重访问控制的网络边界防御技术研究

本文提出基于多重访问控制机制实现内外网互联互通过程中的网络边界防御，文中提出了网络边界防御的安全目标，设计了网络边界防御系统架构，并详细介绍了链路、网络、应用等多重访问控制机制的实现方式。最后对系统的三种访问模式从功能、性能、安全性等方面进行了分析和比较。     

基于云计算的网络数据资源安全防御方法

为缩短网络数据资源的防御响应时间,结合云计算技术和相关设备,提出多目标、多层级的数据资源防御方法。预处理多维防御环境,设计指针识别防护机制,构建TagMap云计算防御模型,采用智能合约处理实现数据资源安全防御。测试结果表明,本文所设计的云计算数据资源防御测试组最终得出的预警响应时间均控制在1 s以下,表明在实际应用的过程中对数据资源的防护效果较好,感应异常的速度较快,实现了更加安全、稳定的防御效果,具有实际的应用价值。     

面向SDN的移动目标防御技术研究进展

软件定义网络是基于开放标准的灵活架构,通过控制层管理网络功能和服务,具有控转分离、集中控制的特性;移动目标防御技术致力于构建一个不断变换的环境以提高网络系统的视在不确定性,需要灵活可定制、集中可控制的网络架构加以实施,因此将移动目标防御与软件定义网络相结合已成为更具应用价值研究热点。首先,分别介绍了软件定义网络和移动目标防御的基本概念,概括了软件定义网络所面临的安全威胁,阐述了面向SDN的移动目标防御的实现模型;其次,分别从SDN数据层、控制层和应用层归纳了移动目标防御的技术方法;最后,总结了现有SDN动态防御面临的挑战,对面向SDN的移动目标防御技术发展方向进行了展望。     

基于非合作博弈攻击预测的防御策略选取方法

为更好地解决信息安全防御策略的选取问题,针对攻击方和防御方具有的目标对立性、策略依存性和关系非合作性特征,建立了非合作非零和攻防博弈模型。在模型中提出一种改进的收益量化和计算方法,其包含了对防御者反击收益的考虑,能够更加准确地计算博弈均衡。通过对博弈均衡的混合策略进行分析,在理性假设下实现了对攻击动作的有效预测。在攻击预测的基础上,设计了安全防御策略选取算法,其能够针对攻击威胁实现最优防御策略的选取。实例分析验证了模型和方法的有效性。     

基于微分博弈的移动目标防御最优策略

目前,针对移动目标防御最优策略研究大多采用经典单/多阶段博弈和Markov博弈模型,无法在连续实时网络攻防对抗中进行灵活决策.为实现实时选取最优移动目标防御策略,在研究节点级传染病模型与微分博弈理论的基础上,提出了一种移动目标防御微分博弈模型,对网络空间重要节点构造安全状态演化方程与攻防收益目标函数,并设计开环纳什均衡求解算法以得出最优防御策略.仿真结果表明,该方法可有效对网络攻击进行实时防御,并且可针对网络关键节点制定相应移动目标防御策略.     

计算机局域网主动防御体系的研究

本文通过对计算机局域网主动防御体系的论述,给出了一种计算机局域网防御攻击模型。该模型描述了计算机局域网主动防御以及主动防御体系的含义、构成以及实现技术和安全分析。该模型采用分布式结构,将动态安全体系模型应用到各个安全系统,而各安全系统通过安全消息协议共享安全消息,从而实现具有防御纵深的、梯次部署的主动防御体系。     

构建一种采编网络的安全防御模型

本文在对经典的网络安全模型研究分析的基础上,提出了一种采编网络的动态安全防御模型。该模型采用了多种安全技术,注重防御的动态性、主动性和层次性,力求实现采编网络的全方位立体交叉互补防御。     

Django框架CSRF防御实现机制浅析

随着Web安全技术的发展,各类Web后端开发框架都内置了CSRF防御功能,Django框架主要是通过中间件的方式实现的。本文概述了CSRF攻击的原理和防御方法,分析了Djano框架的CSRF防御中间件的实现原理和防御过程,让大家从原理和架构设计上了解CSRF防御机制。     

无线传感器网络安全研究综述

随着无线传感器网络应用在军事等数据敏感领域的深入,其安全问题研究成为热点。本文介绍了无线传感器网络的安全目标和实现约束,总结了无线传感器网络可能受到的攻击和主要的防御手段,分析了目前热点研究的各种安全技术,最后探讨了无线传感器网络安全研究进一步发展的方向。     

Moving target defense: state of the art and characteristics

Moving target defense (MTD) has emerged as one of the game-changing themes to alter the asymmetric situation between attacks and defenses in cyber-security. Numerous related works involving several facets of MTD have been published. However, comprehensive analyses and research on MTD are still absent. In this paper, we present a survey on MTD technologies to scientifically and systematically introduce, categorize, and summarize the existing research works in this field. First, a new security model is introduced to describe the changes in the traditional defense paradigm and security model caused by the introduction of MTD. A function-and-movement model is provided to give a panoramic overview on different perspectives for understanding the existing MTD research works. Then a systematic interpretation of published literature is presented to describe the state of the art of the three main areas in the MTD field, namely, MTD theory, MTD strategy, and MTD evaluation. Specifically, in the area of MTD strategy, the common characteristics shared by the MTD strategies to improve system security and effectiveness are identified and extrapolated. Thereafter, the methods to implement these characteristics are concluded. Moreover, the MTD strategies are classified into three types according to their specific goals, and the necessary and sufficient conditions of each type to create effective MTD strategies are then summarized, which are typically one or more of the aforementioned characteristics. Finally, we provide a number of observations for the future direction in this field, which can be helpful for subsequent researchers.     

移动目标防御综述:脆弱性分析及新场景应用

随着自动化和智能化攻击技术的发展,网络空间安全形势日益严峻,仅靠传统的防御机制已经无法满足当前安全防护的需求.移动目标防御(MTD)为了扭转网络攻防“易攻难守”的被动局面应运而生,通过增加网络和系统的不确定性、随机性和动态性对抗同类型攻击,通过有效降低其确定性、相似性和静态性降低攻击成功率.当前,移动目标防御的脆弱性也较少被系统分析,且移动目标防御在新场景下的具体应用较少被具体总结.鉴于此,首先阐述移动目标防御的产生背景和基础理论;其次,对移动目标防御相关研究进行综述,并分析移动目标防御的脆弱性;接着,总结移动目标防御在物理信息系统、云环境、智能电网和对抗样本防御等新兴领域的应用;最后,对移动目标防御的研究前景进行展望.     

动态平台技术防御攻击的瞬态效能量化分析

移动目标防御（Moving Target Defense,MTD）是一种主动防御策略,而动态平台技术（Dynamic Platform Techniques,DPT）是MTD在平台层面的一种具体实现方案,其通过在脆弱网络系统中构建随机动态变化的运行平台,来提高脆弱网络系统中网络服务被探测和被攻击的复杂度,从而提高关键网络服务的安全性。目前状态空间模型已应用于MTD效能的量化分析,但仅用于稳态分析;而对于关键网络服务,DPT瞬态效能量化分析极为重要。本文通过分析脆弱网络系统中网络服务的可生存性,来实现DPT防御攻击的瞬态效能量化分析。本文构建了基于马尔可夫链的可生存性模型,用于捕捉从系统漏洞被披露到漏洞被消除这段时期内,攻击者、网络服务和防御机制三者之间的动态行为;定义了相关评估指标并给出了计算公式;进行了数值实验,利用构建的模型和指标计算公式,分析关键参数对DPT效能的影响,并设计了被动防御机制作为对比实验,以突显DPT的效能。     

Integrated moving target defense and control reconfiguration for securing Cyber-Physical systems

With the increasingly connected nature of Cyber-Physical Systems (CPS), new attack vectors are emerging that were previously not considered in the design process. Specifically, autonomous vehicles are one of the most at risk CPS applications, including challenges such as a large amount of legacy software, non-trusted third party applications, and remote communication interfaces. With zero day vulnerabilities constantly being discovered, an attacker can exploit such vulnerabilities to inject malicious code or even leverage existing legitimate code to take over the cyber part of a CPS. Due to the tightly coupled nature of CPS, this can lead to altering physical behavior in an undesirable or devastating manner. Therefore, it is no longer effective to reactively harden systems, but a more proactive approach must be taken. Moving target defense (MTD) techniques such as instruction set randomization (ISR), and address space randomization (ASR) have been shown to be effective against code injection and code reuse attacks. However, these MTD techniques can result in control system crashing which is unacceptable in CPS applications since such crashing may cause catastrophic consequences. Therefore, it is crucial for MTD techniques to be complemented by control reconfiguration to maintain system availability in the event of a cyber-attack. This paper addresses the problem of maintaining system and security properties of a CPS under attack by integrating moving target defense techniques, as well as detection, and recovery mechanisms to ensure safe, reliable, and predictable system operation. Specifically, we consider the problem of detecting code injection as well as code reuse attacks, and reconfiguring fast enough to ensure the safety and stability of autonomous vehicle controllers are maintained. By using MTD such as ISR, and ASR, our approach provides the advantage of preventing attackers from obtaining the reconnaissance knowledge necessary to perform code injection and code reuse attacks, making sure attackers can’t find vulnerabilities in the first place. Our system implementation includes a combination of runtime MTD utilizing AES 256 ISR and fine grained ASR, as well as control management that utilizes attack detection, and reconfiguration capabilities. We evaluate the developed security architecture in an autonomous vehicle case study, utilizing a custom developed hardware-in-the-loop testbed.     

基于多阶段演化信号博弈模型的移动目标防御决策算法

当前网络安全事故频发,传统被动防御技术已经无法应对未知的网络安全威胁。针对这一问题,构建了多阶段演化信号博弈模型,并以防御方主动发射诱导信号进行安全防御为背景,提出了一种基于多阶段演化信号博弈模型的移动目标防御（MTD）决策算法。首先,以博弈双方不完全信息约束及完全理性前提为假设对模型的基本元素进行定义并进行模型整体理论分析;然后,设计了攻防策略的收益量化方法,并给出了详细的最优策略均衡求解过程;最后,引入MTD方法分析多阶段攻防情况下双方策略的演化趋势。实验结果表明,所提算法能准确预测出不同阶段最优防御策略,而且对新型网络主动防御技术研究具有指导意义。同时,通过蒙特卡洛仿真实验,将所提算法与传统随机均匀策略选择算法进行对比,所得结果验证了所提算法的有效性和安全性。     

基于移动目标防御信号博弈的容器迁移策略

容器作为虚拟机的轻量级替代产品,以其灵活、高效的特点促进了云计算的发展,但同时也面临着同驻攻击、逃逸攻击等安全威胁。针对云环境中的容器安全威胁,构建了基于移动目标防御的信号博弈模型,并提出了多阶段最优防御策略求解算法,通过博弈模型和求解算法选取最优策略,同时通过容器调度方法对容器进行调度,可以增强容器安全性。仿真实验结果表明,提出的迁移策略获取的防御收益相较于Kubernetes自带迁移策略提升了3.6倍,同时容器同驻率降低了79.62%,对现实容器云环境下的防御策略选取和安全性增强具有一定的借鉴意义。     

基于平均任务失效时间和任务完成时间的移动目标防御技术效能量化分析

移动目标防御(MTD)通过不断的变换系统攻击面,增加系统的不确定性,限制攻击者探索系统的弱点,从而有效降低系统被攻击的可能.随着信息系统的发展和新漏洞的不断增加,且传统防御方法存在天然的时间劣势无法抵御新型攻击,MTD越来越受到关注.本文旨在量化分析MTD环境中关键任务的安全性和性能.本文使用攻击者攻击成功概率作为系统...     

A survey: When moving target defense meets game theory

Moving target defense (MTD) can break through asymmetry between attackers and defenders. To improve the effectiveness of cybersecurity defense techniques, defense requires not only advanced and practical defense technologies but effective, scientific decision-making methods. Due to complex attacker–defender interaction, autonomous, automatic, accurate, and effective selection of the optimal strategy is a challenging topic in the field of MTD. The essence of cybersecurity lies in the interaction between the attacker and defender. Game theory is a useful mathematical tool for strategy selection in a competitive environment. It provides strong theoretical support for the analysis of cyberattack and defense behaviors and subsequent decision-making, and can significantly improve the decision-making ability of MTD. This study presents the basic concepts of MTD and game theory, followed by a literature review, to study MTD decision-making methods based on game theory from the dimensions of space, time, space–time, and bounded rationality. Limitations of MTD game decision-making studies are discussed, as well as research directions, to provide references for future research.     

基于非线性规划理论的凸多面体最小平移距离算法

凸多面体的最小平移距离问题一直以来都成为计算机图形学的一个研究热点.目前已有的距离算法在稳定性、可实现性、精确度和实现效率这几方面或多或少都存在一定的缺陷.为此,从最小平移距离定义出发,引入广义分离平面概念,提出一种用非线性规划求解距离问题的新算法.算法先定义一对最优广义分离平面以确定凸多面体最小平移距离;然后,将最优广义分离平面对的搜索问题等效变换为非线性规划问题;最后,用非线性优化工具软件对非线性规划问题进行求解,从而确定最小平移距离.实验结果表明：该算法能提供一个准确的距离值和实现向量,其性能优于其他同类算法;迭代次数与多面体的顶点数呈线性关系.此外,该算法只需提供顶点信息即可实现,求解过程中避免了死循环,故实现简单、可靠.因此,此算法是一种快速而有效的距离算法.     

嵌入式Linux中闪存设备驱动程序开发

嵌入式系统通常使用闪存作为存储设备,嵌入式Linux下的MTD技术可以方便地访问Flash这样的MTD设备。文章介绍了Linux块设备驱动程序框架,详细分析了MTD设备驱动程序层次结构、核心功能模块和数据结构,最后以Motorola MPC860T开发板为例,系统地给出了针对特定Flash的MTD驱动程序开发实例。