云原生环境下基于移动目标防御的ReDoS防御方法 |
| |
引用本文: | 扈红超,张帅普,程国振,何威振.云原生环境下基于移动目标防御的ReDoS防御方法[J].郑州大学学报(工学版),2024(2):72-79. |
| |
作者姓名: | 扈红超 张帅普 程国振 何威振 |
| |
作者单位: | 1. 郑州大学中原网络安全研究院;2. 郑州大学网络安全学院;3. 信息工程大学信息技术研究所 |
| |
基金项目: | 国家自然科学基金资助项目(2072467);;国家重点研发计划项目(2021YFB1006200,2021YFB1006201); |
| |
摘 要: | 针对云原生环境中正则表达式拒绝服务(ReDoS)攻击的防御方式存在效率低、无法进行主动防御的问题,提出了基于移动目标防御(MTD)技术的ReDoS攻击防御方法。首先基于云原生环境下的微服务应用特点,对攻防双方的行为进行了分析;其次,基于Kuberneters设计了基于MTD的防御系统,并提出基于拓扑信息和请求到达速率的动态和静态的多维微服务权重指标、基于排队论的服务效率判断指标以及轮换时机选择方法来指导关键微服务的选择和关键微服务的轮换时机;最后,给出了基于异构度和服务效率的多维指标MTD异构轮换算法,并使用Python进行了仿真,结果表明:所提算法防御时延比动态伸缩缩短了50%左右;并且防御开销在第一次攻击之后趋于平稳,不会持续增长。
|
关 键 词: | 微服务 ReDoS 移动目标防御 异构 正则表达式 |
|