基于不完全信息动态博弈的动态目标防御最优策略选取研究

针对动态目标防御的最优策略选取问题,分析了动态目标防御环境下的攻防对抗特点,提出了动态目标防御策略的收益量化方法,基于不完全信息动态博弈构建了面向动态目标防御的单阶段和多阶段博弈模型,给出了精炼贝叶斯均衡求解算法和先验信念修正方法,获得了不同安全态势下的最优动态目标防御策略.最后,通过实例说明和验证了上述模型和方法的可行性和有效性,总结了利用动态目标防御策略进行网络防御的一般性规律.

基于攻击面度量的动态目标防御效能评估方法

在赛博空间的攻防博弈中,信息系统的静态不变特性使得攻击者具有足够的时间和空间来实施侦察、发动攻击.从网络防御的角度来看,利用操作系统、软件、数据、网络设施的动态随机变化实现信息系统的动态防御,有可能减小攻击面,从而抑制攻击.基于马尔可夫(Markov)链模型对信息系统动态目标防御方法进行了建模分析,通过引入攻击探测概率指标对变化攻击面进行定量度量.根据攻防博弈中实施策略的不同,将模型细分为4种情况,并以动态云中心攻防为例,对模型的有效性和合理性进行了验证.

基于系统攻击面的动态目标防御有效性评估方法

动态目标防御技术作为"改变游戏规则"的防御技术,在对抗高级持续威胁中提供了一种主动变换的防御方法。虽然已有部分动态防御技术成功应用,但针对其有效性评估的研究还停留在小范围、单层次的技术上,从而阻碍了多层次融合的动态防御技术应用于实际部署。该文针对以上问题,首先以系统角度扩展了攻击面定义,建立了系统攻击面及其变化的参数模型;在此基础上,提出了基于系统攻击面变化参数序列的评估模型,构建了攻击状态与系统攻击面变化参数之间的联系,解决了在较大规模网络拓扑下对多层次动态防御技术的有效性评估问题;最后以典型信息系统为案例,利用该模型评估了不同防御环境下动态目标防御技术的有效性,得到了直观且准确的结果,可以进一步指导动态目标防御技术效能优化问题和最优部署问题的研究。

基于马尔可夫决策过程的动态目标防御策略优化方法

动态目标防御技术作为"改变游戏规则"的防御技术,在对抗高级持续威胁中提供了一种主动变换的防御方法。虽然已有部分动态防御技术成功应用,但针对其变化策略的研究和优化还停留在单层次、单参数上,阻碍了多层次融合的动态防御技术应用于实际部署。针对该问题,从系统角度分析了动态目标防御技术中不同参数对系统的影响,建立了系统正常服务与重配置过程模型,在此基础上,提出了基于马尔可夫决策过程的动态目标防御策略优化方法,引入Q-learning算法生成了优化策略集合,解决了多层次多变化参数集合的动态防御技术的策略优化问题。仿真实验表明,利用本文提出的优化模型和算法,计算出了优化后的动态目标防御重配置策略,该优化策略能够较好地平衡系统的可用性和安全性,指导今后动态目标防御技术实际部署问题。

基于易变网络的动态化目标防御系统分析研究

动态化目标防御技术是近年来美国军方所关注的"改变游戏规则"的一种网络安全技术。在网络配置随机化的基础上,提出一种基于易变网络的动态化目标防御架构。在保证网络操作及服务完整性和持续性的基础上,创建周期性可选的随机配置,误导攻击者的探测并使攻击无效。易变网络架构能削弱攻击者的优势,提高系统弹性。

面向隔离区异构平台的动态防御主动迁移策略

针对隔离区网络防御在遭受持续攻击威胁时存在的问题,利用动态目标防御理论和技术,设计了面向隔离区异构平台的动态防御主动迁移策略。从分析隔离区平台动态防御原理入手,结合网络攻防特点,考虑平台暴露时间和随机迁移次序等因素,提出了面向隔离区的3类平台动态防御主动迁移策略,包括固定时间间隔-顺序平台选择策略、固定时间间隔-随机平台选择策略以及基于平台安全等级的可调时间间隔-随机平台选择策略,设计了策略评估指标和系统效能计算方法。仿真结果表明,主动迁移策略具有优异的安全防御性能,通过增加迁移次序的随机性和根据安全等级设置可调时间间隔,可以实现防御成本和收益的优化。

军用无线网络动态安全防御技术研究

随着军用无线网络的发展,安全问题变得越来越重要。但军用无线网络主要因循互联网体制,所采用的体系结构在设计之初就没有过多考虑安全问题,存在本质上的不安全因素,而通过"打补丁"附加安全机制的方式,使得当前的安全系统和网络变得越来越臃肿,严重地降低了网络性能。动态目标防御(moving target defense,MTD)理论的提出,彻底颠覆了过去那种静态、被动的安全防御思路,这种革命性的思路与无线网络协议的深入结合,将带来全新的网络体系,特别是它的很多思路与无线网络特性具有高度耦合性,将在未来军用无线网络中得到广泛的应用。

基于事件驱动与定时迁移的平台动态防御策略

为解决入侵检测系统漏检后的网络安全防御问题,利用平台层动态目标防御技术,设计一种新的平台动态防御(PDD)策略。结合隔离区PDD系统,分析PDD运行原理,考虑平台响应入侵检测告警的随机选择平台迁移以及漏检情况下固定时间间隔的主动迁移,给出PDD策略和防御效能评估指标。仿真结果表明,该策略在异常事件和入侵检测系统漏报率增多的情况下能够始终保持较高的费效比,可有效解决防御收支不平衡和入侵检测系统漏报带来的安全隐患问题。

平台动态防御演化博弈模型和状态迁移策略

为提升平台动态防御系统对病毒的适应性和防御效能,对基于有限理性假设的平台动态防御演化博弈模型和状态迁移策略进行研究。首先,从病毒传播感染机理入手,阐述了平台状态迁移动态防御和有限理性假设下的演化博弈原理,分析了平台动态防御中节点状态转移关系和影响因素;其次,定义了平台动态防御的演化博弈模型和关键参数,考虑迁移平台与病毒类型之间的免疫特性,提出免疫因子和防御节点收益计算方法;最后,通过算例给出了单个状态演化稳定分析流程和方法,设计了节点状态迁移演化均衡策略生成算法。理论分析和仿真结果表明:平台动态防御节点状态迁移演化均衡策略具有更好的防御效能,可有效解决平台动态防御系统在面对随机攻击病毒的平台迁移选择问题。

可信动态逻辑异构动态防御技术

动态目标防御是网络空间安全的革命性技术之一,可信动态逻辑异构系统(TANET)是其中较典型的原型系统。TANET具有跨平台特性,能在应用软件运行过程中无缝地动态改变运行平台和操作系统。TANET通过虚拟机内省、容器、检查点以及程序迁移等技术可在数秒内完成应用程序的整体迁移。我国构建网络空间主动防御体系,必须加强这些技术研究。

一种面向C/S模式的地址跳变主动网络防御方法

现有地址跳变方法需要设计新的地址交互协议,扩展性较差,跳变周期缺乏自适应调整,该文提出一种基于改进DHCP协议的地址跳变方法。利用自回归求和平均模型对网络流量进行建模和预测以计算预分配地址数目,根据地址空置周期选择预分配地址,利用基于动态时间弯曲距离的时间序列相似性度量算法检测网络异常并动态调整地址租用期,客户端和服务器基于地址映射关系进行跳变通信。该方法在无需修改现有DHCP协议的基础上实现了跳变地址和跳变周期的动态调整,增加了攻击者进行流量截获和拒绝服务攻击的难度,提高了攻击者代价。

基于多变体的控制软件异构冗余与动态重构技术研究

针对控制软件的防篡改问题,从工控安全角度出发,提出了一种利用多变体技术和虚拟化技术构建控制软件动态目标防御体系的新方法;通过多变体的异构冗余、动态重构和多模表决实现了软件层面的主动防御和安全态势感知,通过虚拟化技术实现了多变体执行环境的快速构建;着重介绍了技术路线、系统架构、动态重构策略、表决算法和同步机制;研究结果表明,该技术在提高控制系统可靠性的同时,使其具备了较强的主动安全防御能力。

基于OpenFlow的网络地址空间随机转换主动防御模型

网络地址空间随机转换技术通过分配虚拟IP、改变发送端和接收端主机的IP地址,致力于构建一种动态、异构的网络,其目的是增加系统随机性并减少可预见性,以此增加攻击者攻击难度来对抗同类攻击。利用了新型网络架构OpenFlow具有的数据平面控制平面分离、集中控制以及传输规则动态更新等特性,将网络地址空间随机转换技术与OpenFlow网络技术相结合,在Floodlight控制器上设计了一种新型的改变IP的解决方案,可通过分配虚拟IP提升不可预测性,减少了网络中蠕虫攻击和网络嗅探发生的可能性。

基于信号博弈的端信息跳变同步策略

针对不同攻击模式下端信息跳变同步特点,研究提出基于信号博弈的同步策略。定义了攻防双方占有的系统资源比和时间衰减系数,建立了端信息跳变同步的信号博弈模型。以模型为基础,考虑攻击者倾向破坏和窃密等概率、窃密和破坏3类攻击,设计了端信息跳变同步策略的记忆T细胞实现方法,防御者根据攻防博弈中的防御收益,调整相关防御参数,增加防御者的收益。仿真结果表明,按照所提方法调整系统资源比和时间参数,可有效提升防御者收益,实现对不确定和多类型动态攻击的最优动态防御。