推荐星级:
- 1
- 2
- 3
- 4
- 5
基于变点检测的网络移动目标防御效能评估方法
资料介绍
提出一种基于变点检测的网络移动目标防御效能评估方法。针对网络资源图无法表示资源脆弱性对节点安全状态影响的问题,定义分层网络资源图,在建立资源脆弱性改变和节点安全状态转换关联关系的同时,提高构建和更新网络资源图的效率。针对静态检测度量无法准确度量网络移动目标防御动态改变的问题,设计变点检测和标准化度量算法,在保证度量标准统一的基础上实现对网络移动目标防御的安全成本和安全收益的实时检测和动态度量,提高评估的准确性和结果的可比性。典型实例分析证明了所提出的网络移动目标防御效能评估方法的可行性和有效性。
部分文件列表
文件名 | 大小 |
基于变点检测的网络移动目标防御效能评估方法.pdf | 2M |
部分页面预览
(完整内容请下载后查看)第 38 卷第 1 期
2017 年 1 月
通
信
学
报
Vol.38 No.1
January 2017
Journal on Communications
doi:10.11959/j.issn.1000-436x.2017015
基于变点检测的网络移动目标防御效能评估方法
1,3
2
1,3
1,3
2
雷程 ,马多贺 ,张红旗 ,杨英杰 ,王淼
(1. 信息工程大学密码工程学院,河南 郑州 450001;
2. 中国科学院信息工程研究所信息安全国家重点实验室,北京 100093;
3. 河南省信息安全重点实验室,河南 郑州 450001)
摘 要:提出一种基于变点检测的网络移动目标防御效能评估方法。针对网络资源图无法表示资源脆弱性对节点
安全状态影响的问题,定义分层网络资源图,在建立资源脆弱性改变和节点安全状态转换关联关系的同时,提高
构建和更新网络资源图的效率。针对静态检测度量无法准确度量网络移动目标防御动态改变的问题,设计变点检
测和标准化度量算法,在保证度量标准统一的基础上实现对网络移动目标防御的安全成本和安全收益的实时检测
和动态度量,提高评估的准确性和结果的可比性。典型实例分析证明了所提出的网络移动目标防御效能评估方法
的可行性和有效性。
关键词:网络移动目标防御;分层网络资源图;变点检测;标准化度量;效能评估
中图分类号:TP393
文献标识码:A
Performance assessment approach based on change-point
detection for network moving target defense
1,3
2
1,3
1,3
LEI Cheng , MA Duo-he , ZHANG Hong-qi , YANG Ying-jie , WANG Miao
2
(1. Cryptography Engineering Institute, Information Engineering University, Zhengzhou 450001, China;
2. State Key Laboratory of Information Security, Institute of Information Engineering, CAS, Beijing 100093, China;
3. Henan Key Laboratory of Information Security, Zhengzhou 450001, China)
Abstract: A performance assessment approach based on change-point detection for network moving target defence was
proposed. Directed to the problem of network resource graph not being able to present the effect of network resource vul-
nerabilities to network nodes, a conversion relationship between resource vulnerability changes and node security states
was established by defining the concept of a hierarchical network resource graph and the efficiency of resource graph
construction and updating were improved. Furthermore, directed to the problem of static detection algorithm not being
able to precisely measure the dynamic change of network moving target defense, a change-point detection algorithm and
standard degree measurement algorithm was designed. The security cost and benefit of network moving target defense in
real-time and dynamically on the basis of unified metrics were defected and measured, which improved the evaluation
accuracy. The analysis result of typical examples has proved the feasibility and the effectiveness of the proposed ap-
proach.
Key words: network moving target defense, multi-layer network resource graph, change-point detection, standardized
measurement, performance assessment
收稿日期:2016-04-28;修回日期:2016-11-12
通信作者:马多贺,
基金项目:国家重点基础研究发展计划(“973”计划)基金资助项目(No.2011CB311801);国家高技术研究发展计划(“863
计划)基金资助项目(No.2012AA012704, No.2015AA016106);郑州市科技领军人才基金资助项目(No.131PLKRC644);
中国科学院先导专项基金资助项目(No.XDA06010701)
Foundation Items: The National Basic Research Program of China (973 Program) (No.2011CB311801), The National High Technology
Research and Development Program of China (863 Program)( No.2012AA012704, No.2015AA016106), Zhengzhou Science and Technol-
ogy Talents Project (No.131PLKRC644), Strategic Priority Research Program of the Chinese Academy of Sciences (No.XDA06010701)
2017015-1
第 1 期
雷程等:基于变点检测的网络移动目标防御效能评估方法
·127·
[10~14]
3) 基于数学模型的抽象分析
。文献[10]
1 引言
提出了一种基于攻击转移概率关系的可扩展量化
[11]
模型;Carroll 等 提出了一种基于 URN 概率模型
当前的网络系统具有确定性、静态性和同质性
的特点,攻击者一旦掌握了特定的漏洞信息,就能
在脆弱性时间窗内构造攻击、入侵系统,并能够低
成本地复制攻击到更大范围的类似网络系统。日益
复杂的攻击手段和层出不穷的零日漏洞,使传统的
静态防御方法愈加被动。
的网络地址跳变性能评估方法;文献[12]提出了一
[13]
种基于攻击面的量化转移评估方法;Okhravi 等
提出了基于马尔可夫模型的 NMTD 评估方法;Han
[14]
等
通过构建传染病动力学模型对 NMTD 的实施
进行了建模。然而,基于数学模型的抽象分析方法
仅考虑了单一任务下 NMTD 的效能,与实际网络
系统多步骤且任务并行的特性不符。其抽象性易与
实际网络条件产生偏差。
为了改变这种攻防不对称的局面,移动目标防
[1~3]
御(MTD, moving target defense) 应运而生,它
的核心思想是“创建、评估和部署多样性的、不断
转变的和随时间变化的机制与策略,以增加攻击者
攻击的复杂性和成本,限制漏洞被暴露和被攻击的
机会,并增加系统的弹性”。通过对目标系统的攻
4) 基于混合方法的分析。混合方法是对上述方
[15]
法优缺点的一种取长补短的探索组合。Zaffarano 等
采用基于混合方法的分析架构,提出了基于活动模型
的 NMTD 量化框架,它通过仿真实验对比任务模板
和攻击模板下 NMTD 的实施效果,并在此基础上抽
象分析了 NMTD 防御实施的成本消耗和安全收益。
通过分析可知,虽然基于攻防实验和模拟仿真
的评估方法的评估结果准确性高,但是由于不同实
验条件的适用范围有限,且不同环境中脆弱性利用
率的量化标准难以统一,导致不同应用环境之间评
估的 NMTD 实施效能难以相互比较。基于数学模
型的抽象分析方法虽然可以有效比较不同 NMTD
的实施效果,但因为抽象过程中度量的局限性,导
致评估结果与实际情况有偏差。
[4]
击面 进行多层次、持续和动态的转变,以增加攻
击者的攻击成本和代价,降低入侵成功率直至迫使
攻击者放弃攻击,从而提高防御目标的安全性。网
络移动目标防御(NMTD, network moving target de-
fense)通过动态、随机化网络属性配置,能够大大
提高攻击者探测网络目标的难度,从而有效抵御多
种网络攻击。目前,研究者已经提出多种 NMTD
[5]
技术和实现方法 ,而如何有效评估 NMTD 的安全
效果成为当前研究的重点和难点之一。
通过对已有 NMTD 研究的分析,可以将已有
关于 NMTD 有效性的评估方法分为以下 4 类。
[6]
1) 基于攻防实验的实证分析 。通过分析若干
因此,现有评估方法存在以下 2 个问题:1) 由
于资源脆弱性的改变和节点安全状态转换之间缺
乏映射关系,导致评估过程出现失真;2) 由于现有
检测度量方法难以准确刻画攻防双方对资源脆弱
性利用难易度的影响,导致评估结果存在偏差。因
此,针对以上不足,本文提出基于变点检测的网络
移动目标防御效能评估方法。
攻防实例,提出随机多态化防御模型,验证了
NMTD 的有效性猜想。但此方法仅定性地分析了
NMTD 的防御有效性,且受限于实际样本量大的限
制,难以用于评估广泛意义上的 NMTD 实施效能。
[7~9]
[7]
2) 基于模拟仿真的实证分析
。Green 等
通过分析网络杀伤链和典型的 NMTD 方案,提出
[8]
了评估 NMTD 有效性的指标;Clark 等 则对基于
2 预备知识
欺骗的 IP 跳变方法进行了评估,通过分析引入的
虚假节点数量以及真实节点与虚假节点 IP 的随机
化程度,对欺骗型 NMTD 的防御收益进行了评估;
2.1 网络攻击图与网络资源图
网络攻击图(AG, attack graph)是一种通过图形
表达可能的攻击路径、系统状态转移关系的方法,
用以描述潜在入侵路径。现有攻击图主要分为状态
[9]
Zhuang 等 以保守攻击图为基础,通过对 NMTD
方案进行仿真实验定性说明其有效性。基于模拟仿
真的实证分析方法由于不依赖于样本数量,可在一
定程度上解决评估的通用性问题。然而,由于仿真
基于先验知识对攻击行为和系统状态变化进行描
绘,无法评估 NMTD 对诸如零日攻击等新型未知
攻击的防御有效性。
[16]
[17]
攻击图 和属性攻击图 这 2 类。状态攻击图的每
个节点代表系统全局状态,随着网络规模的增大,
它存在创建效率低、易引发组合空间爆炸的问题。
[18]
为此,Ammann 等将恶意敌手能力的“单调性”
假设引入到分析模型中。属性攻击图就是建立在
2017015-2
全部评论(0)