一种基于动态防御的服务功能链安全保障机制
发布时间:2021-06-24 23:10
基于移动目标防御技术,研究了虚拟功能服务链在网络环境中面临的攻击威胁,利用合作博弈理论设计了服务链资源安全调度模型和算法。首先介绍了动态防御技术中攻击面的概念,在此基础上建立服务链攻击面度量指标,并设计攻击面转移方法。然后基于合作博弈方法建立服务链攻击面转移模型和开销优化函数。最后给出服务链安全资源调度算法和仿真验证结果。
【文章来源】:舰船电子工程. 2020,40(10)
【文章页数】:6 页
【部分图文】:
动态防御系统时空开销图5动态防御系统时空开销显示了防御系统
?泄?击面资源变换,依次后推直到虚拟功能在某一物理平台上激活运行。5.2仿真测试验证本节中利用开源网络安全仿真器NeSSi2[12]对本节提出方法进行测试。NeSSi2支持TCP/IP原型协议下构建的复杂应用场景。为了方便测试,本节对攻击者的攻击模型进行简化。假设当服务链某节点被攻击者攻陷后,攻击者立即准备攻击下一个服务链节点。当攻击者攻陷最终目标结点或者若干节点目标时判定攻击者成功进行了一次完整攻击。如果攻击者在攻击过程中,被攻陷的节点恢复运行,则判定攻击者本轮攻击失效。图2攻击图示意图如图2攻击图示意图表示攻击者攻击路线与成功概率。在仿真中,考虑消息延迟等因素,攻击时间间隔参数设置为102。实验中模拟了1000次针对服务链的攻击。本节测试和记录了在攻击过程中动态防御系统的归一化开销和响应时间,以及不同防御状态下服务链受攻击概率和攻击者完整攻击次数。图3不同防御状态下受攻击率对比图3不同防御状态下受攻击率对比展示了防御系统开启和关闭状态下服务链受攻击率对比值。实验中对服务链进行了多次攻击,结果稳定。数据结果显示在动态防御系统开启情况下恶意攻击率降低了38%以上,说明了攻击面转移规避方案的有效性。图4不同防御状态下攻击者完整攻击次数对比图4不同防御状态下攻击者完整攻击次数对比展示了防御系统开启和关闭状态下攻击者完整攻击次数对比值。动态防御系统开启情况下完整攻击次数降低了61%以上。在攻击过程中防御系统不停地改变服务链的攻击面和网络特征,对攻击者的攻击造成很大障碍。图5动态防御系统时空开销图5动态防御系统时空开销显示了防御系统在持续攻击下运行的开销和响应时间。随?
セ髡吡⒓醋急腹セ飨乱桓?服务链节点。当攻击者攻陷最终目标结点或者若干节点目标时判定攻击者成功进行了一次完整攻击。如果攻击者在攻击过程中,被攻陷的节点恢复运行,则判定攻击者本轮攻击失效。图2攻击图示意图如图2攻击图示意图表示攻击者攻击路线与成功概率。在仿真中,考虑消息延迟等因素,攻击时间间隔参数设置为102。实验中模拟了1000次针对服务链的攻击。本节测试和记录了在攻击过程中动态防御系统的归一化开销和响应时间,以及不同防御状态下服务链受攻击概率和攻击者完整攻击次数。图3不同防御状态下受攻击率对比图3不同防御状态下受攻击率对比展示了防御系统开启和关闭状态下服务链受攻击率对比值。实验中对服务链进行了多次攻击,结果稳定。数据结果显示在动态防御系统开启情况下恶意攻击率降低了38%以上,说明了攻击面转移规避方案的有效性。图4不同防御状态下攻击者完整攻击次数对比图4不同防御状态下攻击者完整攻击次数对比展示了防御系统开启和关闭状态下攻击者完整攻击次数对比值。动态防御系统开启情况下完整攻击次数降低了61%以上。在攻击过程中防御系统不停地改变服务链的攻击面和网络特征,对攻击者的攻击造成很大障碍。图5动态防御系统时空开销图5动态防御系统时空开销显示了防御系统在持续攻击下运行的开销和响应时间。随着攻击的持续,系统时空开销呈现出上升趋势。在理想的情况下,系统长时间运行时开销应趋于稳定值。经过1000次攻击,系统的开销并没有稳定,原因可能是服务链所处环境中资源有限,在攻击面资源转移过程中由于资源限制影响攻击面转移效率,增加了系统时空开销。6结语本章中我们基于移动目标防御技术概念,提出
本文编号:3247999
【文章来源】:舰船电子工程. 2020,40(10)
【文章页数】:6 页
【部分图文】:
动态防御系统时空开销图5动态防御系统时空开销显示了防御系统
?泄?击面资源变换,依次后推直到虚拟功能在某一物理平台上激活运行。5.2仿真测试验证本节中利用开源网络安全仿真器NeSSi2[12]对本节提出方法进行测试。NeSSi2支持TCP/IP原型协议下构建的复杂应用场景。为了方便测试,本节对攻击者的攻击模型进行简化。假设当服务链某节点被攻击者攻陷后,攻击者立即准备攻击下一个服务链节点。当攻击者攻陷最终目标结点或者若干节点目标时判定攻击者成功进行了一次完整攻击。如果攻击者在攻击过程中,被攻陷的节点恢复运行,则判定攻击者本轮攻击失效。图2攻击图示意图如图2攻击图示意图表示攻击者攻击路线与成功概率。在仿真中,考虑消息延迟等因素,攻击时间间隔参数设置为102。实验中模拟了1000次针对服务链的攻击。本节测试和记录了在攻击过程中动态防御系统的归一化开销和响应时间,以及不同防御状态下服务链受攻击概率和攻击者完整攻击次数。图3不同防御状态下受攻击率对比图3不同防御状态下受攻击率对比展示了防御系统开启和关闭状态下服务链受攻击率对比值。实验中对服务链进行了多次攻击,结果稳定。数据结果显示在动态防御系统开启情况下恶意攻击率降低了38%以上,说明了攻击面转移规避方案的有效性。图4不同防御状态下攻击者完整攻击次数对比图4不同防御状态下攻击者完整攻击次数对比展示了防御系统开启和关闭状态下攻击者完整攻击次数对比值。动态防御系统开启情况下完整攻击次数降低了61%以上。在攻击过程中防御系统不停地改变服务链的攻击面和网络特征,对攻击者的攻击造成很大障碍。图5动态防御系统时空开销图5动态防御系统时空开销显示了防御系统在持续攻击下运行的开销和响应时间。随?
セ髡吡⒓醋急腹セ飨乱桓?服务链节点。当攻击者攻陷最终目标结点或者若干节点目标时判定攻击者成功进行了一次完整攻击。如果攻击者在攻击过程中,被攻陷的节点恢复运行,则判定攻击者本轮攻击失效。图2攻击图示意图如图2攻击图示意图表示攻击者攻击路线与成功概率。在仿真中,考虑消息延迟等因素,攻击时间间隔参数设置为102。实验中模拟了1000次针对服务链的攻击。本节测试和记录了在攻击过程中动态防御系统的归一化开销和响应时间,以及不同防御状态下服务链受攻击概率和攻击者完整攻击次数。图3不同防御状态下受攻击率对比图3不同防御状态下受攻击率对比展示了防御系统开启和关闭状态下服务链受攻击率对比值。实验中对服务链进行了多次攻击,结果稳定。数据结果显示在动态防御系统开启情况下恶意攻击率降低了38%以上,说明了攻击面转移规避方案的有效性。图4不同防御状态下攻击者完整攻击次数对比图4不同防御状态下攻击者完整攻击次数对比展示了防御系统开启和关闭状态下攻击者完整攻击次数对比值。动态防御系统开启情况下完整攻击次数降低了61%以上。在攻击过程中防御系统不停地改变服务链的攻击面和网络特征,对攻击者的攻击造成很大障碍。图5动态防御系统时空开销图5动态防御系统时空开销显示了防御系统在持续攻击下运行的开销和响应时间。随着攻击的持续,系统时空开销呈现出上升趋势。在理想的情况下,系统长时间运行时开销应趋于稳定值。经过1000次攻击,系统的开销并没有稳定,原因可能是服务链所处环境中资源有限,在攻击面资源转移过程中由于资源限制影响攻击面转移效率,增加了系统时空开销。6结语本章中我们基于移动目标防御技术概念,提出
本文编号:3247999
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3247999.html
