融合广义随机Petri网的二维拟态安全评估模型
发布时间:2021-02-07 03:31
为应对网络空间中的未知安全漏洞,拟态防御系统作为一种动态异构冗余的新型防御架构破茧而出.拟态系统根据网络环境自发进行重配置,扭转了传统静态网络攻防不对等的局面.然而目前仍缺乏有说服力的能够定量评估并比较不同的安全防御系统有效性的实用方案.本文深入研究拟态架构,提出了一种二维分析模型,该模型将系统配置细节计算为量化结果,以比较不同动态网络的可靠性,且该模型在不同网络配置间可保持良好的可扩展性.具体来说,在分析的第1维度即单节点攻击分析时,我们详细介绍了系统配置,使用广义随机Petri网模型对攻击者和防御者的行为分别进行描述建模,刻画其对系统状态的影响.结合泊松过程、常见漏洞和暴露以及常见漏洞评分系统,我们对其影响设计函数进行赋值、量化计算.在分析的第2个维度即链路攻击中,我们采用马尔可夫(Markov)链,并用鞅理论进行计算,量化表达了攻击难度即攻击得手时长和网络配置之间的关系.最后,给出日常防御下和攻击情景下的安全度量方案,验证了拟态防御的有效性,为拟态系统的设计提供了理论指导.
【文章来源】:中国科学:信息科学. 2020,50(12)北大核心
【文章页数】:17 页
【文章目录】:
1 背景介绍
2 问题描述
3 系统模型
3.1 单节点攻击
3.2 链路攻击
4 系统分析
4.1 GSPN建立
4.2 GSPN赋值
5 实验仿真及结果分析
5.1 单节点攻击成功率分析
5.2 一般攻击&特殊攻击下的单节点攻击成功率分析
5.3 单节点稳态时间分析
5.4 目标节点失效时间分析
5.4.1 日常防御
5.4.2 危机防御
6 总结与展望
附录A
【参考文献】:
期刊论文
[1]移动目标防御系统安全评估方法的研究进展[J]. 张莹,张保稳. 通信技术. 2018(01)
[2]一种基于托架的自蜕变主动防御网络框架[J]. 吴承荣,严明,金蒿林,刘巍,张世永,曾剑平. 信息安全学报. 2016(04)
[3]基于易变网络的动态化目标防御系统分析研究[J]. 张艺衡. 现代计算机(专业版). 2015(06)
本文编号:3021577
【文章来源】:中国科学:信息科学. 2020,50(12)北大核心
【文章页数】:17 页
【文章目录】:
1 背景介绍
2 问题描述
3 系统模型
3.1 单节点攻击
3.2 链路攻击
4 系统分析
4.1 GSPN建立
4.2 GSPN赋值
5 实验仿真及结果分析
5.1 单节点攻击成功率分析
5.2 一般攻击&特殊攻击下的单节点攻击成功率分析
5.3 单节点稳态时间分析
5.4 目标节点失效时间分析
5.4.1 日常防御
5.4.2 危机防御
6 总结与展望
附录A
【参考文献】:
期刊论文
[1]移动目标防御系统安全评估方法的研究进展[J]. 张莹,张保稳. 通信技术. 2018(01)
[2]一种基于托架的自蜕变主动防御网络框架[J]. 吴承荣,严明,金蒿林,刘巍,张世永,曾剑平. 信息安全学报. 2016(04)
[3]基于易变网络的动态化目标防御系统分析研究[J]. 张艺衡. 现代计算机(专业版). 2015(06)
本文编号:3021577
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3021577.html
