积分商城

最新搜索: ME32 vs20 SM470 mfc 单片机 ILI9325
您现在的位置是:首页 > 技术资料 > 基于变点检测的网络移动目标防御效能评估方法
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

基于变点检测的网络移动目标防御效能评估方法

更新时间:2019-12-30 12:23:33 大小:2M 上传用户:zhiyao6查看TA发布的资源 标签:网络移动目标防御分层网络资源图变点检测 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

提出一种基于变点检测的网络移动目标防御效能评估方法。针对网络资源图无法表示资源脆弱性对节点安全状态影响的问题,定义分层网络资源图,在建立资源脆弱性改变和节点安全状态转换关联关系的同时,提高构建和更新网络资源图的效率。针对静态检测度量无法准确度量网络移动目标防御动态改变的问题,设计变点检测和标准化度量算法,在保证度量标准统一的基础上实现对网络移动目标防御的安全成本和安全收益的实时检测和动态度量,提高评估的准确性和结果的可比性。典型实例分析证明了所提出的网络移动目标防御效能评估方法的可行性和有效性。


部分文件列表

文件名 大小
基于变点检测的网络移动目标防御效能评估方法.pdf 2M

【关注B站账户领20积分】

部分页面预览

(完整内容请下载后查看)
38 卷第 1 期  
2017 1 月  
Vol.38 No.1  
January 2017  
Journal on Communications  
doi:10.11959/j.issn.1000-436x.2017015  
基于变点检测的网络移动目标防御效能评估方法  
1,3  
2
1,3  
1,3  
2
雷程 ,马多贺 ,张红旗 ,杨英杰 ,王淼  
1. 信息工程大学密码工程学院,河南 郑州 450001;  
2. 中国科学院信息工程研究所信息安全国家重点实验室,北京 100093;  
3. 河南省信息安全重点实验室,河南 郑州 450001)  
摘 要:提出一种基于变点检测的网络移动目标防御效能评估方法。针对网络资源图无法表示资源脆弱性对节点  
安全状态影响的问题,定义分层网络资源图,在建立资源脆弱性改变和节点安全状态转换关联关系的同时,提高  
构建和更新网络资源图的效率。针对静态检测度量无法准确度量网络移动目标防御动态改变的问题,设计变点检  
测和标准化度量算法保证度量标准统一的基础上实现对网络移动目标防御的安全成本和安全收益的实时检测  
和动态度量,提高评估的准确性和结果的可比性。典型实例分析证明了所提出的网络移动目标防御效能评估方法  
的可行性和有效性。  
关键词:网络移动目标防御;分层网络资源图;变点检测;标准化度量;效能评估  
中图分类号TP393  
文献标识码A  
Performance assessment approach based on change-point  
detection for network moving target defense  
1,3  
2
1,3  
1,3  
LEI Cheng , MA Duo-he , ZHANG Hong-qi , YANG Ying-jie , WANG Miao  
2
(1. Cryptography Engineering Institute, Information Engineering University, Zhengzhou 450001, China;  
2. State Key Laboratory of Information Security, Institute of Information Engineering, CAS, Beijing 100093, China;  
3. Henan Key Laboratory of Information Security, Zhengzhou 450001, China)  
Abstract: A performance assessment approach based on change-point detection for network moving target defence was  
proposed. Directed to the problem of network resource graph not being able to present the effect of network resource vul-  
nerabilities to network nodes, a conversion relationship between resource vulnerability changes and node security states  
was established by defining the concept of a hierarchical network resource graph and the efficiency of resource graph  
construction and updating were improved. Furthermore, directed to the problem of static detection algorithm not being  
able to precisely measure the dynamic change of network moving target defense, a change-point detection algorithm and  
standard degree measurement algorithm was designed. The security cost and benefit of network moving target defense in  
real-time and dynamically on the basis of unified metrics were defected and measured, which improved the evaluation  
accuracy. The analysis result of typical examples has proved the feasibility and the effectiveness of the proposed ap-  
proach.  
Key words: network moving target defense, multi-layer network resource graph, change-point detection, standardized  
measurement, performance assessment  
收稿日期2016-04-28修回日期2016-11-12  
通信作者:马多贺,
基金项目家重点基础研究发展计973金资助项No.2011CB311801家高技术研究发展计863
”  
计划)基金资助项目(No.2012AA012704, No.2015AA016106);郑州市科技领军人才基金资助项目(No.131PLKRC644);  
中国科学院先导专项基金资助项目(No.XDA06010701)  
Foundation Items: The National Basic Research Program of China (973 Program) (No.2011CB311801), The National High Technology  
Research and Development Program of China (863 Program)( No.2012AA012704, No.2015AA016106), Zhengzhou Science and Technol-  
ogy Talents Project (No.131PLKRC644), Strategic Priority Research Program of the Chinese Academy of Sciences (No.XDA06010701)  
2017015-1  
1 期  
雷程等:基于变点检测的网络移动目标防御效能评估方法  
·127·  
[10~14]  
3) 基于数模型的抽象分析  
文献[10]  
1 引言  
提出了一种基于攻击转移率关系的可扩展量化  
[11]  
模型;Carroll 等 提出了一种基于 URN 率模型  
当前的网络系统具有确定性、静态性和同质性  
的特点,攻击者一旦掌握了特定的漏洞信息,就能  
在脆弱性时间窗内构造攻击、入侵系统,并能够低  
成本地复制攻击到更大范围的类似网络系统。日益  
复杂的攻击手段和层出不穷的零日漏洞,使传统的  
静态防御方法愈加被动。  
的网络地跳变性能评估方法;文献[12]提出了一  
[13]  
种基于攻击面的量化转移评估方法;Okhravi 等  
提出了基于马尔模型的 NMTD 评估方法Han  
[14]  
通过构建传染病模型对 NMTD 的实施  
进行了建模。然而,基于数模型的抽象分析方法  
考虑任务NMTD 的效能,与实际网络  
系统多步骤任务并行的特性不。其抽象与  
实际网络条件产偏差。  
为了改变这种攻防不对称的局面,移动目标防  
[1~3]  
御(MTD, moving target defense) 应运而生,它  
的核心思想是“创建、评估和部署多样性的、不断  
转变的和随时间变化的机制与策略,以增加攻击者  
攻击的复杂性和成本,限制漏洞被暴露和被攻击的  
机会,并增加系统的弹性通过对目标系统的攻  
4) 基于混合方法的分析。混合方法是对上方  
[15]  
优缺点的一种取长补短的探索组合Zaffarano 等  
用基于混合方法的分析出了基于动模型  
NMTD 量化框架,它通过仿真实验对比任务板  
和攻击模NMTD 的实施效果,并在此基础上抽  
分析了 NMTD 防御实施的成本消耗和安全收益。  
通过分析可知,然基于攻防实验和模拟仿真  
的评估方法的评估确性高,但是由于不同实  
条件用范围有限,且不同环境中脆弱性用  
率的量化标难以统一,导致不同应用环境之间评  
估的 NMTD 实施效能难以相互比较。基于数模  
型的抽象分析方法然可以有效比较不同 NMTD  
的实施效果,但抽象过程度量的局限性,导  
评估果与实际情况偏差。  
[4]  
击面 进行多层次、持续和动态的转变,以增加攻  
击者的攻击成本和代价,降低入侵成功率直至迫使  
攻击者放弃攻击,从而提高防御目标的安全性。网  
络移动目标防御(NMTD, network moving target de-  
fense)通过动态、随机化网络属性配置,能够大大  
提高攻击者探测网络目标的难度,从而有效抵御多  
种网络攻击。目前,研究者已经提出多种 NMTD  
[5]  
技术和实现方法 如何有效评估 NMTD 的安全  
效果成为当前研究的重点和难点之一。  
通过对已有 NMTD 研究的分析,可以将已有  
关于 NMTD 有效性的评估方法分为以下 4 类。  
[6]  
1) 基于攻防实验的实证分析 过分析若干  
有评估方法在以下 2 问题1) 由  
资源脆弱性的改变和节点安全状态转之间缺  
乏映射关系导致评估过程出现2) 由于现有  
测度量方法难以刻画攻防方对资源脆弱  
用难度的影响导致评估偏差因  
此,对以上不,本提出基于变点测的网络  
移动目标防御效能评估方法。  
攻防实例,提出随机多态化防御模型,验证了  
NMTD 的有效性猜想。但此方法仅定性地分析了  
NMTD 的防御有效性受限于实际样本量大的限  
制,难以用于评估广泛意义上的 NMTD 实施效能。  
[7~9]  
[7]  
2) 基于模拟仿真的实证分析  
Green 等  
通过分析网络杀伤链和典型的 NMTD 方案,提出  
[8]  
了评估 NMTD 有效性的指标;Clark 等 则对基于  
2 预备知识  
欺骗的 IP 跳变方法进行了评估过分析引入的  
虚假节点数量以及真实节点与虚假节点 IP 的随机  
化程度,对欺骗型 NMTD 的防御收益进行了评估;  
2.1 网络攻击图与网络资源图  
网络攻击图(AG, attack graph)是一种通过图形  
表达可能的攻击路径、系统状态转移关系的方法,  
用以描述潜在入侵路径。现有攻击图主要分为状态  
[9]  
Zhuang 等 以保守攻击图为基础,通过对 NMTD  
方案进行仿真实验定性说明其有效性。基于模拟仿  
真的实证分析方法由于不依赖于样本数量,可在一  
定程度上解决评估的通用性问题。然而,由于仿真  
基于先验知识对攻击行为和系统状态变化进行描  
绘,无法评估 NMTD 对诸如零日攻击等新型未知  
攻击的防御有效性。  
[16]  
[17]  
攻击图 和属性攻击图 这 2 态攻击图的每  
节点代系统全局状态,随网络模的增大,  
在创建效率低、发组合空爆炸的问题。  
[18]  
为此,Ammann 等将手能的“单调性”  
引入到分析模型。属性攻击图就是建在  
2017015-2  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号