基于信息熵的分布式Web服务移动目标防御方案
发布时间:2022-01-11 10:23
移动目标防御技术是为了改变传统静态防御的被动性所提出的一种主动防御技术,通过动态地变换系统中的各个攻击面来增加攻击者攻击的成本,实现主动防御。变换方式以及变换频率是移动目标防御系统的关键,目前移动目标防御系统的变换方式以及变换频率通常是管理者根据经验去设定,无法达到安全性和成本之间平衡的局面。针对这个问题,提出基于信息熵的分布式Web服务移动目标防御方案,方案通过信息熵的思想对异常流量进行识别和检测,进而根据检测结果来实时动态选取异构的变换模式以达到最大收益。进一步针对Web服务的防御策略进行研究设计。实验结果表明,该方案对网络状态识别和预测具有较高的准确性,并且多样化的变换策略能够有效抵御不同的攻击类型,增强了系统通信安全性及服务过程中的抗攻击能力。
【文章来源】:计算机技术与发展. 2020,30(10)
【文章页数】:6 页
【部分图文】:
系统总体框架
为了验证系统的有效性,系统通过信息熵的思想来对网络状况进行预测判断,进而根据预测结果确定系统的跳变频率。为了验证DoS攻击对源IP熵值的影响,利用Trafgen netsniff-ngv0.6.0攻击工具分别在40s~80s以及160s~200s时对系统进行全力DoS攻击,统计500个数据包的熵值,得出熵值的变化情况,结果如图2所示。结果表明,在系统没有受到攻击时,熵值较小,熵值在1~2附近浮动,当系统在40s~80s以及160s~200s时遭受到DoS攻击时,熵值突然增大,且变化幅度大。熵值的变化,意味着DoS攻击事件的发生,方便于系统对网络状况进行准确预测,进而自适应改变跳变频率,使系统具有更强的抵御能力,验证了系统的有效性。
跟随攻击是针对端址跳变系统的一类特殊攻击,攻击者通过一定的手段确定现在处于正在服务的地址信息,将集中攻击强度对该点进行强力攻击。为了验证系统的抗跟随攻击的能力,假设攻击者在掌握跳变规律的情况下,分别对系统发起不同速率的SynFlood跟随攻击。设定慢速跳变模式为5秒一跳,快速跳变模式为0.5秒一跳,慢速跳变模式以及快速跳变模式的服务器响应时间如图3所示。结果表明,随着攻击速率的增加,快速跳变模式下的服务响应时间比慢速跳变模式下的服务响应时间更短,防御效果更好。所以当系统受到攻击时,系统根据实时网络状态动态地改变跳变模式,加快跳变频率。可有效地抵御跟随攻击,同时也说明了选取多样异构的跳变策略的重要性。
【参考文献】:
期刊论文
[1]端信息跳扩混合的主动网络防御技术研究[J]. 石乐义,郭宏彬,温晓,李剑蓝,崔玉文,马猛飞,孙慧. 通信学报. 2019(05)
[2]一种软件定义APT攻击移动目标防御网络架构[J]. 谭韧,殷肖川,焦贤龙,廉哲,陈玉鑫. 山东大学学报(理学版). 2018(01)
[3]网络空间拟态防御研究[J]. 邬江兴. 信息安全学报. 2016(04)
[4]一种基于动态阈值的突发流量异常检测方法[J]. 骆凯,罗军勇,尹美娟,高李政. 信息工程大学学报. 2016(04)
[5]移动目标防御技术综述[J]. 张晓玉,李振邦. 通信技术. 2013(06)
[6]基于端信息跳变的主动网络防护研究[J]. 石乐义,贾春福,吕述望. 通信学报. 2008(02)
博士论文
[1]端信息跳变系统自适应策略研究[D]. 赵春蕾.南开大学 2012
本文编号:3582618
【文章来源】:计算机技术与发展. 2020,30(10)
【文章页数】:6 页
【部分图文】:
系统总体框架
为了验证系统的有效性,系统通过信息熵的思想来对网络状况进行预测判断,进而根据预测结果确定系统的跳变频率。为了验证DoS攻击对源IP熵值的影响,利用Trafgen netsniff-ngv0.6.0攻击工具分别在40s~80s以及160s~200s时对系统进行全力DoS攻击,统计500个数据包的熵值,得出熵值的变化情况,结果如图2所示。结果表明,在系统没有受到攻击时,熵值较小,熵值在1~2附近浮动,当系统在40s~80s以及160s~200s时遭受到DoS攻击时,熵值突然增大,且变化幅度大。熵值的变化,意味着DoS攻击事件的发生,方便于系统对网络状况进行准确预测,进而自适应改变跳变频率,使系统具有更强的抵御能力,验证了系统的有效性。
跟随攻击是针对端址跳变系统的一类特殊攻击,攻击者通过一定的手段确定现在处于正在服务的地址信息,将集中攻击强度对该点进行强力攻击。为了验证系统的抗跟随攻击的能力,假设攻击者在掌握跳变规律的情况下,分别对系统发起不同速率的SynFlood跟随攻击。设定慢速跳变模式为5秒一跳,快速跳变模式为0.5秒一跳,慢速跳变模式以及快速跳变模式的服务器响应时间如图3所示。结果表明,随着攻击速率的增加,快速跳变模式下的服务响应时间比慢速跳变模式下的服务响应时间更短,防御效果更好。所以当系统受到攻击时,系统根据实时网络状态动态地改变跳变模式,加快跳变频率。可有效地抵御跟随攻击,同时也说明了选取多样异构的跳变策略的重要性。
【参考文献】:
期刊论文
[1]端信息跳扩混合的主动网络防御技术研究[J]. 石乐义,郭宏彬,温晓,李剑蓝,崔玉文,马猛飞,孙慧. 通信学报. 2019(05)
[2]一种软件定义APT攻击移动目标防御网络架构[J]. 谭韧,殷肖川,焦贤龙,廉哲,陈玉鑫. 山东大学学报(理学版). 2018(01)
[3]网络空间拟态防御研究[J]. 邬江兴. 信息安全学报. 2016(04)
[4]一种基于动态阈值的突发流量异常检测方法[J]. 骆凯,罗军勇,尹美娟,高李政. 信息工程大学学报. 2016(04)
[5]移动目标防御技术综述[J]. 张晓玉,李振邦. 通信技术. 2013(06)
[6]基于端信息跳变的主动网络防护研究[J]. 石乐义,贾春福,吕述望. 通信学报. 2008(02)
博士论文
[1]端信息跳变系统自适应策略研究[D]. 赵春蕾.南开大学 2012
本文编号:3582618
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3582618.html
