积分商城

最新搜索: all03 stvp 无线 设备管理 测量中的工频干扰及屏蔽 TL431各种用法
您现在的位置是:首页 > 技术资料 > 基于脆弱性变换的网络动态防御有效性分析方法
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

基于脆弱性变换的网络动态防御有效性分析方法

更新时间:2019-12-24 03:44:03 大小:2M 上传用户:守着阳光1985查看TA发布的资源 标签:网络动态防御 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

有效性分析对合理制订最优网络动态防御策略至关重要.首先利用随机抽样模型从脆弱性变换角度给出入侵成功概率计算公式,用于刻画变换空间、变换周期及脆弱性数量对网络入侵过程的影响;然后针对单、多脆弱性变换两种情况,分别给出相应的入侵成功概率极限定理并予以证明,同时给出两种情况下的最优变换空间计算方法;仿真结果表明,增大单条入侵路径上依次攻击的脆弱性数量、减小变换周期可持续提高网络动态防御有效性,而增大变换空间初始可以提升网络动态防御有效性,但是由于入侵成功概率会随变换空间的持续增大而逐渐收敛,在入侵成功概率收敛时,有效性无法持续提高.


部分文件列表

文件名 大小
基于脆弱性变换的网络动态防御有效性分析方法.pdf 2M

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
12  
Vol. 46 No. 12  
Dec. 2018  
2018  
12  
ACTA ELECTRONICA SINICA  
性变网络动方法  
12  
12  
12  
12  
, , ,  
李立董书唐慧林  
( 1.  
大学 河南  
450001; 2.  
河南省信重点实验室 河南州  
450001)  
:
合理制网络动模型性变换角给  
; 、  
式 用于空间 性数网络影响 然后针性  
, ,  
情况 定理并以证明 同时出两情况下空间计方法  
;
,  
仿真结表明 增条入路径性数小变网络动大  
, ,  
空间初始提升网络动空间的逐渐成  
高  
:
;
;
;
;
;
;
关键词  
中图分类号  
URL: http: / /www. ejournal. org. cn  
网络网络动性变样  
TP393 0372-2112 ( 2018) 12-3014-07  
DOI: 10. 3969 /j. issn. 0372-2112. 2018. 12. 027  
:
:
A
:
文章编号  
文献标识码  
电子学报  
Effectiveness Analysis Approach Based on  
Vulnerability Mutation for Network Dynamic Defense  
12  
12  
12  
12  
LI Li-xun ZHANG Bin DONG Shu-qin TANG Hui-lin  
( 1. Information and Engineering UniversityZhengzhouHenan 450001China;  
2. Key Laboratory of Information SecurityZhengzhouHenan 450001China)  
Abstract: Effectiveness analysis is critical for making optimal network dynamic defense ( NDD) strategies. Firstly,  
the attack success probability formula is derived by constructing the random sampling model from the perspective of vulnera-  
bility mutationwhich can depict the influence caused by the mutation spacethe mutation period and the number of vulnera-  
bilities on the process of network attack. Thentwo limit theorems of attack success probability are given and proved in sin-  
gle and multiple vulnerabilities cases respectivelyand the calculating methods of optimal mutation space are given according  
to the two theorems. The simulation results show that the NDDs effectiveness improves with the mutation period reducing  
and the number of vulnerability attacked successively on a single attack path growingmeanwhilealthough enlarging the mu-  
tation space is beneficial to improving the NDDs effectiveness in the beginningthe attack success probability would con-  
verge with the persistent enlargement of mutation spacewhich limits the continuous improvement of NDDs effectiveness.  
Key words: cyber security; network dynamic defense; security policy analysis; attack success probability; dynamic  
mutation; vulnerability mutation; random sampling  
NDD  
NDD  
优  
对  
: ( 1)  
要进行  
析  
1
引言  
NDD  
的研究以  
为应对日网络研究提出移动标  
仿真的方法 在仿真模  
面  
( Network Dynamic De-  
网络动御  
NDD  
系下网络网络的  
fenseNDD)  
在通对安及其外呈现形式  
NDD  
状态同  
技术对效  
方法难以空间和变期对  
( 2)  
3 ~ 5]  
空间和时性变而降息  
、  
定性 性和同性 增统  
影响  
的方法 图  
性和的成本和难度 而降侵  
NDD  
系下状态及系转移击  
12]  
科学设空间和变合理  
率  
间的依赖关系进行建模 率和击  
: 2017-11-28;  
: 2018-01-25;  
:
收稿日期  
修回日期  
基金项目 河南省基沿技术研究计划项目  
( No. 2016604703)  
责任编辑 覃怀银  
:
( No. 2014302903) ;  
( No. KJ-15-109) ;  
大学兴  
技术重点实验室基金项目  
科研方基金  
3015  
12  
:
性变网络动方法  
6 ~ 8]  
NDD  
W W =  
P
· P ·…· P  
2
中  
P ( 1  
i
析  
期对影响 同时空  
( 3)  
性  
方法动  
1
n
i n) i .  
≤ ≤ 空间大小  
的方法 立  
关系  
3
NDD  
系下过程  
NDD  
系下模型 展  
9 ~ 11]  
3. 1  
分析  
路  
( 4)  
模型的方法 模型  
析  
网络建模 研究跳变嗅  
P ,  
性保不变 对  
i
方法用于单性  
1213]  
14]  
的扩展因此 提出可击  
NDD  
的  
模型的方法建  
与变空间对影响 给  
析  
于  
马尔特性系下网络过  
NDD  
模型时同时考虑了  
“ ” “  
将来 果只当  
“ ”  
状态关 而影响  
提变空间计方法  
NDD  
NDD  
、  
系下 的  
然而在  
本文对  
系下网络进行分  
导致路径换  
会因性变具有马尔特性  
“ ” “ ” ,  
当前 状态和 过影  
,  
而导致模  
“ ” ,  
将来 本文将为  
NDD  
系下侵  
率密数 从性变换角导  
1  
马尔特性 图 所示中  
NDD  
,  
系下然后  
A  
计划的路径为  
B
C
Dt  
时  
→ → →  
出单 性变条件极  
0
A  
刻已现  
B
→ →  
CC  
t
起  
1
定理 并形  
D.  
点  
B
t
t
中间个时刻动变  
1
、  
定理进行明 同时定理出单 脆  
0
IP ,  
导致对  
B
C
控制 进无  
性变情况下空间计方法  
D
法在的基础上对 的侵  
过仿真实验对进行证  
2
系统脆弱相关定义  
NDD  
机制的对硬件平软  
、  
本等 时机机变定时变动  
1]  
因此 画  
NDD  
机制时  
性变换  
3. 2  
基于脆弱性变率计算  
机与关系 出  
NDD  
系下弱  
系下 系不变 若  
有能力空间发性  
( attack success probabilityasp)  
:
性定如下  
1
(
网络动系下称  
定义  
则入率  
) ,  
为  
mvulmvul =idP t P t ,  
Δ Δ  
2
1
1
2
asp = 1. NDD  
P
的  
然而在  
现不定性 因此使不  
NDD  
系下 会因为  
i
P t n N( N  
Δ ∈  
n
) , id  
性  
n
P ( 1  
i
i n)  
≤ ≤ 示针所利用  
标识  
模型算  
NDD  
;
t ( 1  
i
i
性 同时是  
n) NDD P .  
技术对 期  
i
机制Δ  
系下率  
设在条入路径性  
必须依标  
示  
n
2
定义  
网络动系下状态  
(
) .  
状态 性  
mvulmvul  
t
时  
(
) ,  
并行条入路径 每弱  
mvul( t) mvul( t) =idp p p n  
n
状态为  
1
2
mvul ( 1  
i
i n)  
≤ ≤ 期  
interval ( 1  
i
i n)  
≤ ≤ 变  
Nid  
标识  
p ( 1  
i
i n) P  
≤ ≤ 属  
i
空间大小为  
W ( 1  
i
i
≤ ≤  
n) .  
n
性同时  
当前值  
不变间间据  
T. NDD  
3
定义  
网络动系下性变换  
系下网络马尔特性 成  
(
) .  
性变性  
mvul,  
定两个时刻  
T  
当前状态入  
t
t t t mvul( t ) mvul( t ) ,  
≠  
1
mvul  
性  
1
2
2
2
1
当  
n = 1 , , T =  
时 表示利用单时  
了变换  
性  
interval ; n > 1  
1
, ,  
时 表示利此  
mvul  
interval,  
据定义  
为  
NDD  
T
系下网络马尔特性导致 一  
3interval = min{ t } .  
W,  
Δ
空间为  
W = P × P × × P W  
记  
i
T 0min{ interval } ( 1  
机变∈  
i
i n) ,  
≤ ≤ 因此引  
义  
n
1
2

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号