基于模糊控制的虚拟服务器暴露时间的确定

发布时间：2022-01-02 23:08

　　针对动态防御平台中的服务器最大可暴露时间难以确定的问题,利用模糊控制相关理论与技术,设计了可以确定虚拟服务器最大可暴露时间的模糊控制器,在保证系统安全的前提下,实现跳变引起的防御成本最小化。假设防御者清楚状态攻击面,且攻击者不能在某个时间段内完成攻破。首先从平台层移动目标防御原理入手,计量出系统攻击面的数学期望,再对各虚拟服务器的系统漏洞进行定量分析,并将此2个指标作为模糊控制器的输入,在保证系统安全的状况下,最后计算虚拟服务器的最大可暴露时间,为切换虚拟服务器过程中确定时间点提供了重要的参考依据。 

【文章来源】：空军工程大学学报(自然科学版). 2020,21(05)北大核心CSCD

【文章页数】：6 页

【部分图文】：

基于模糊控制确定平台暴露时间体系结构

本文将攻击面数学期望和系统漏洞评估分数S这2个指标，作为模糊控制器的2个输入变量，结合模糊控制的思想，得到虚拟服务器可暴露时间τ，再根据这一重要指标来确定切换虚拟服务器的时刻，最终以获得最大防御收益。模糊控制具体框图见图2。2.1 模糊化

通过仿真，可以先对攻击面和漏洞评估做定量分析，再通过模糊控制器在保证系统安全的情况下计算出服务器的最大可暴露时间，最终保证系统在不消耗过多资源的情况下，防御收益尽可能大。4 结语

【参考文献】：
期刊论文
[1]面向Web服务的动态可信性评估模型[J]. 王鹏,李克文.  计算机系统应用. 2019(03)
[2]面向隔离区异构平台的动态防御主动迁移策略[J]. 马润年,陈彤睿,王刚,伍维甲.  火力与指挥控制. 2019(03)
[3]多样化环境下的移动目标防御方法探究[J]. 赵金雄,张驯,朱小琴,袁晖,智勇,李明,赵博,张琴,张惠峰,张学军,谢晓頔.  电力信息与通信技术. 2018(05)
[4]跳变信息服务系统研究[J]. 赵鑫.  软件. 2018(03)
[5]一种软件定义APT攻击移动目标防御网络架构[J]. 谭韧,殷肖川,焦贤龙,廉哲,陈玉鑫.  山东大学学报(理学版). 2018(01)
[6]基于云计算的Web防御系统研究[J]. 何军.  网络安全技术与应用. 2017(03)
[7]基于主机安全状态迁移模型的动态网络防御有效性评估[J]. 刘江,张红旗,杨英杰,王义功.  电子与信息学报. 2017(03)
[8]移动目标防御技术研究进展[J]. 蔡桂林,王宝生,王天佐,罗跃斌,王小峰,崔新武.  计算机研究与发展. 2016(05)
[9]基于攻击面度量的动态目标防御效能评估方法[J]. 杨林,张义荣,杨峰,马琳茹,李京鹏.  指挥与控制学报. 2015(04)
[10]基于端信息自适应跳变的主动网络防御模型[J]. 刘江,张红旗,代向东,王义功.  电子与信息学报. 2015(11)



本文编号：3565063