基于信号博弈的端信息跳变同步策略
发布时间:2021-06-13 15:52
针对不同攻击模式下端信息跳变同步特点,研究提出基于信号博弈的同步策略。定义了攻防双方占有的系统资源比和时间衰减系数,建立了端信息跳变同步的信号博弈模型。以模型为基础,考虑攻击者倾向破坏和窃密等概率、窃密和破坏3类攻击,设计了端信息跳变同步策略的记忆T细胞实现方法,防御者根据攻防博弈中的防御收益,调整相关防御参数,增加防御者的收益。仿真结果表明,按照所提方法调整系统资源比和时间参数,可有效提升防御者收益,实现对不确定和多类型动态攻击的最优动态防御。
【文章来源】:火力与指挥控制. 2020,45(09)北大核心CSCD
【文章页数】:6 页
【部分图文】:
网络拓扑结构
且銽细胞方法下的策略选择当前的同步策略主要有3种:一是基于时间片的严格时间同步。此策略实现简单,安全性较好,但在网络拥塞的情况下难以完成同步;二是基于数据分组的ACK应答同步。不会受网络拥塞的影响,但是攻击者更容易发动窃听攻击;三是时间戳同步。安全性和防拥塞效果都比较好,但发生高速率服务请求时,会耗尽系统资源。防御者通过蜜罐网络对攻击者的行为和类型进行分析,判断是否和已知的攻击类型匹配,若匹配,则直接从攻击类型库中找与之匹配的同步策略,反之则重新决策同步策略并将其入库。其过程如图2所示。图2记忆T细胞方法示意图其具体步骤说明如下:步骤1:将攻击者诱导入蜜罐网络中,利用蜜罐技术对攻击者的行为进行分析,判断攻击者的类型王志屹,等:基于信号博弈的端信息跳变同步策略·183·1709
并与攻击类型库进行匹配。步骤2:将检测结果回馈给同步服务器,同步服务器根据信号博弈理论选择同步策略。步骤3:同步服务器将同步信息送至控制器,控制器综合时间、资源等因素,控制通信节点进行跳变,完成对攻击的防御。由于此方法和生物上的记忆T细胞的行动模式相似,可将此防御方法称为“记忆T细胞方法”(MethodofMemoryTCells)。2.3记忆T细胞方法下的收益分析防御方先观察攻击者的行为,然后判断其类型并采取相应的策略,判断时延为t"。而攻击方在发现自己的收益下降之后也会切换自己的攻击策略。图3攻防双方收益趋势如图3所示,给出了双方的收益趋势。判断时延t"的长短也会对防御效果产生影响,判断时延过长,系统损失则增多,防御的收益就越少;判断时延过短,系统的负担会增加,防御成本提高。从图中可以看出整个过程实质上是双方进行信号博弈的过程,双方的收益此消彼长。防御者在每一次对抗中可以对相关防御参数进行分析,以取得收益的最大化。3模拟分析与结论3.1模拟环境描述参考图1拓扑结构搭建仿真环境。设控制器1和控制器2检测攻击者行为,回馈给同步服务器,制定同步策略。设重要数据总价值TV=20,端信息跳变策略防御成本Cd=10。参考上文分析,设系统资源比,时间衰减系数,t表示时间。攻击方策略的相关参数如表1所示,防御者同步策略的相关参数如表2所示。设攻击方采取的攻击策略集为,防御方同步策略集为。设攻击者类型的先验信念有以下3种情况:1)攻击者倾向于窃密和破坏的可能性相等,即。在此情况下,攻击者各个策略使用概率为。2)攻击者更倾向于窃密,即,。在此情况下,攻击者各个策略使用概率为。3)攻击者更倾向于破坏,即,。在此情况下,攻击者各
【参考文献】:
期刊论文
[1]面向隔离区异构平台的动态防御主动迁移策略[J]. 马润年,陈彤睿,王刚,伍维甲. 火力与指挥控制. 2019(03)
[2]基于业务感知的随机地址跳变方法[J]. 谷允捷,胡宇翔,丁悦航,谢记超. 计算机工程. 2018(10)
[3]基于端信息跳变的视频通信系统防护研究[J]. 孙慧. 计算机技术与发展. 2018(11)
[4]基于不完全信息动态博弈的动态目标防御最优策略选取研究[J]. 刘江,张红旗,刘艺. 电子学报. 2018(01)
[5]基于OpenFlow的网络层移动目标防御方案[J]. 胡毅勋,郑康锋,杨义先,钮心忻. 通信学报. 2017(10)
[6]基于网络攻击面自适应转换的移动目标防御技术[J]. 雷程,马多贺,张红旗,杨英杰,王利明. 计算机学报. 2018(05)
[7]软件定义网络中基于加密的端口跳变技术研究[J]. 赵子郁,郭渊博,刘伟. 计算机应用与软件. 2017(04)
[8]网络空间拟态防御研究[J]. 邬江兴. 信息安全学报. 2016(04)
[9]静态贝叶斯博弈主动防御策略选取方法[J]. 王晋东,余定坤,张恒巍,王娜. 西安电子科技大学学报. 2016(01)
[10]分布式时间戳同步技术的改进[J]. 林楷,贾春福,石乐义. 通信学报. 2012(10)
博士论文
[1]移动目标防御技术若干关键问题研究[D]. 蔡桂林.国防科学技术大学 2016
[2]端信息跳变的若干关键技术研究[D]. 林楷.南开大学 2013
硕士论文
[1]一种基于SDN的地址跳变主动防御技术的研究与实现[D]. 王宇航.浙江大学 2017
[2]基于Netfilter的地址与端口跳变通信系统同步算法研究与实现[D]. 白磊.国防科学技术大学 2015
本文编号:3227831
【文章来源】:火力与指挥控制. 2020,45(09)北大核心CSCD
【文章页数】:6 页
【部分图文】:
网络拓扑结构
且銽细胞方法下的策略选择当前的同步策略主要有3种:一是基于时间片的严格时间同步。此策略实现简单,安全性较好,但在网络拥塞的情况下难以完成同步;二是基于数据分组的ACK应答同步。不会受网络拥塞的影响,但是攻击者更容易发动窃听攻击;三是时间戳同步。安全性和防拥塞效果都比较好,但发生高速率服务请求时,会耗尽系统资源。防御者通过蜜罐网络对攻击者的行为和类型进行分析,判断是否和已知的攻击类型匹配,若匹配,则直接从攻击类型库中找与之匹配的同步策略,反之则重新决策同步策略并将其入库。其过程如图2所示。图2记忆T细胞方法示意图其具体步骤说明如下:步骤1:将攻击者诱导入蜜罐网络中,利用蜜罐技术对攻击者的行为进行分析,判断攻击者的类型王志屹,等:基于信号博弈的端信息跳变同步策略·183·1709
并与攻击类型库进行匹配。步骤2:将检测结果回馈给同步服务器,同步服务器根据信号博弈理论选择同步策略。步骤3:同步服务器将同步信息送至控制器,控制器综合时间、资源等因素,控制通信节点进行跳变,完成对攻击的防御。由于此方法和生物上的记忆T细胞的行动模式相似,可将此防御方法称为“记忆T细胞方法”(MethodofMemoryTCells)。2.3记忆T细胞方法下的收益分析防御方先观察攻击者的行为,然后判断其类型并采取相应的策略,判断时延为t"。而攻击方在发现自己的收益下降之后也会切换自己的攻击策略。图3攻防双方收益趋势如图3所示,给出了双方的收益趋势。判断时延t"的长短也会对防御效果产生影响,判断时延过长,系统损失则增多,防御的收益就越少;判断时延过短,系统的负担会增加,防御成本提高。从图中可以看出整个过程实质上是双方进行信号博弈的过程,双方的收益此消彼长。防御者在每一次对抗中可以对相关防御参数进行分析,以取得收益的最大化。3模拟分析与结论3.1模拟环境描述参考图1拓扑结构搭建仿真环境。设控制器1和控制器2检测攻击者行为,回馈给同步服务器,制定同步策略。设重要数据总价值TV=20,端信息跳变策略防御成本Cd=10。参考上文分析,设系统资源比,时间衰减系数,t表示时间。攻击方策略的相关参数如表1所示,防御者同步策略的相关参数如表2所示。设攻击方采取的攻击策略集为,防御方同步策略集为。设攻击者类型的先验信念有以下3种情况:1)攻击者倾向于窃密和破坏的可能性相等,即。在此情况下,攻击者各个策略使用概率为。2)攻击者更倾向于窃密,即,。在此情况下,攻击者各个策略使用概率为。3)攻击者更倾向于破坏,即,。在此情况下,攻击者各
【参考文献】:
期刊论文
[1]面向隔离区异构平台的动态防御主动迁移策略[J]. 马润年,陈彤睿,王刚,伍维甲. 火力与指挥控制. 2019(03)
[2]基于业务感知的随机地址跳变方法[J]. 谷允捷,胡宇翔,丁悦航,谢记超. 计算机工程. 2018(10)
[3]基于端信息跳变的视频通信系统防护研究[J]. 孙慧. 计算机技术与发展. 2018(11)
[4]基于不完全信息动态博弈的动态目标防御最优策略选取研究[J]. 刘江,张红旗,刘艺. 电子学报. 2018(01)
[5]基于OpenFlow的网络层移动目标防御方案[J]. 胡毅勋,郑康锋,杨义先,钮心忻. 通信学报. 2017(10)
[6]基于网络攻击面自适应转换的移动目标防御技术[J]. 雷程,马多贺,张红旗,杨英杰,王利明. 计算机学报. 2018(05)
[7]软件定义网络中基于加密的端口跳变技术研究[J]. 赵子郁,郭渊博,刘伟. 计算机应用与软件. 2017(04)
[8]网络空间拟态防御研究[J]. 邬江兴. 信息安全学报. 2016(04)
[9]静态贝叶斯博弈主动防御策略选取方法[J]. 王晋东,余定坤,张恒巍,王娜. 西安电子科技大学学报. 2016(01)
[10]分布式时间戳同步技术的改进[J]. 林楷,贾春福,石乐义. 通信学报. 2012(10)
博士论文
[1]移动目标防御技术若干关键问题研究[D]. 蔡桂林.国防科学技术大学 2016
[2]端信息跳变的若干关键技术研究[D]. 林楷.南开大学 2013
硕士论文
[1]一种基于SDN的地址跳变主动防御技术的研究与实现[D]. 王宇航.浙江大学 2017
[2]基于Netfilter的地址与端口跳变通信系统同步算法研究与实现[D]. 白磊.国防科学技术大学 2015
本文编号:3227831
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3227831.html
