异构备份网络的病毒传播模型及稳定性分析

针对云计算、数据中心等基于虚拟网络的环境中病毒二次攻击的问题,研究了平台动态防御背景下的病毒传播及免疫机理,并提出一种异构备份式的网络病毒防御方法。首先,分析冗余备份发生二次攻击的过程,并总结病毒作用规律;同时,结合平台动态防御的思想,引入异构平台状态节点,并提出了易感-潜伏-感染-免疫-异构-易感(SEIRHS)病毒传播模型;其次,运用劳斯-赫尔维茨稳定性判据证明了模型平衡点处的局部稳定性,并求解基本再生数;最后,通过实验仿真分析对比了所提模型与传统易感-感染-免疫(SIR)模型、易感-潜伏-感染-免疫(SEIR)模型,并验证了所提模型的稳定性,探讨了病毒传播影响因子对病毒扩散规模的作用结果。仿真结果表明,所提模型能客观反映病毒在网络中的传播规律,并通过降低节点度、提高感染-异构(I-H)状态转移概率、降低备份时已被病毒潜伏的概率等有效提升网络对病毒的防御效果。

面向隔离区异构平台的动态防御主动迁移策略

针对隔离区网络防御在遭受持续攻击威胁时存在的问题,利用动态目标防御理论和技术,设计了面向隔离区异构平台的动态防御主动迁移策略。从分析隔离区平台动态防御原理入手,结合网络攻防特点,考虑平台暴露时间和随机迁移次序等因素,提出了面向隔离区的3类平台动态防御主动迁移策略,包括固定时间间隔-顺序平台选择策略、固定时间间隔-随机平台选择策略以及基于平台安全等级的可调时间间隔-随机平台选择策略,设计了策略评估指标和系统效能计算方法。仿真结果表明,主动迁移策略具有优异的安全防御性能,通过增加迁移次序的随机性和根据安全等级设置可调时间间隔,可以实现防御成本和收益的优化。

多阶段平台动态防御的Markov演化博弈模型及迁移策略

为提升持续性和阶段性攻击下平台动态防御效率,提出多阶段平台动态防御的Markov演化博弈模型和迁移策略。从平台动态防御的网络攻防原理入手,分析平台动态防御的循环性和阶段性特点,进行多阶段平台动态防御的关键参数和收益计算;建立多阶段平台动态防御的Markov演化博弈模型,针对博弈的阶段性,在总收益计算中引入折现因子和转移概率;在此基础上,研究纳什均衡在多阶段Markov平台动态防御演化博弈中的存在性,给出纳什均衡解和最优迁移策略选取算法。通过示例设计迁移策略的分析流程,仿真结果验证了所提模型和迁移策略的有效性。

一种基于演化博弈的平台动态防御策略

兼顾网络平台防御效能和系统业务负载能力,提出一种基于演化博弈的平台动态防御策略。从动态博弈视角入手,分析基于可重构计算的平台动态防御机理,提出应对网络病毒感染的平台切换防御机制。量化定义网络攻防的收益函数,构建平台动态防御演化博弈模型。兼顾系统防御效能和业务负载能力,设计了一种平台配置变体动态切换算法,提出最优平台动态防御策略。理论分析和仿真结果表明,所提模型和算法能够在资源有限的条件下自适应选择最优防御策略,且与传统动态防御算法相比,防御效果能够提高43%~67%。

多阶段平台动态防御的信号博弈模型及迁移策略

为提升攻防对抗中网络平台的信号识别能力和防御效果,文章提出多阶段平台动态防御的信号博弈模型和迁移策略。首先,从平台动态防御原理入手,分析平台动态防御的拓扑结构和博弈流程,构建了多阶段平台动态防御的信号博弈模型,并给出攻防收益参数定义,引入了探测度和检测因子,分析攻防双方获得的信息对下一阶段博弈的影响。其次,按照信号博弈流程,求解了多阶段均衡策略的精炼贝叶斯均衡,提出了多阶段平台动态防御最优迁移策略选取算法。最后,通过示例和仿真验证了所提模型和策略的有效性。

平台动态防御演化博弈模型和状态迁移策略

为提升平台动态防御系统对病毒的适应性和防御效能,对基于有限理性假设的平台动态防御演化博弈模型和状态迁移策略进行研究。首先,从病毒传播感染机理入手,阐述了平台状态迁移动态防御和有限理性假设下的演化博弈原理,分析了平台动态防御中节点状态转移关系和影响因素;其次,定义了平台动态防御的演化博弈模型和关键参数,考虑迁移平台与病毒类型之间的免疫特性,提出免疫因子和防御节点收益计算方法;最后,通过算例给出了单个状态演化稳定分析流程和方法,设计了节点状态迁移演化均衡策略生成算法。理论分析和仿真结果表明:平台动态防御节点状态迁移演化均衡策略具有更好的防御效能,可有效解决平台动态防御系统在面对随机攻击病毒的平台迁移选择问题。

基于事件驱动与定时迁移的平台动态防御策略

为解决入侵检测系统漏检后的网络安全防御问题,利用平台层动态目标防御技术,设计一种新的平台动态防御(PDD)策略。结合隔离区PDD系统,分析PDD运行原理,考虑平台响应入侵检测告警的随机选择平台迁移以及漏检情况下固定时间间隔的主动迁移,给出PDD策略和防御效能评估指标。仿真结果表明,该策略在异常事件和入侵检测系统漏报率增多的情况下能够始终保持较高的费效比,可有效解决防御收支不平衡和入侵检测系统漏报带来的安全隐患问题。

平台动态防御信号博弈策略

针对网络博弈中攻防双方拥有信息的不对称性,考虑攻击者据此伪装合法用户隐蔽攻击的情况,研究提出了平台动态防御的信号博弈策略。从平台动态防御原理入手,分析了网络攻防博弈关系和信息的不对称性,基于对访问者类型的推断等要素,构建了平台动态目标防御的信号博弈模型,提出了信号博弈的攻防收益量化指标,给出了信号博弈流程及均衡求解方法。通过示例和仿真分析,演示了信号博弈策略的求解过程。仿真结果表明,在攻击者类型先验概率信息已知的前提下,防御方的信号博弈策略及迁移方案,其期望收益与实际收益最终误差不超过2.7%,理论收益计算方法正确有效;较无差别平台迁移策略,信号博弈策略实际收益最终高出96%,表明该策略能够改善防御方对攻击方信息的不对称性,实施针对性的平台动态防御。

动态平台技术防御攻击的瞬态效能量化分析

移动目标防御(Moving Target Defense,MTD)是一种主动防御策略,而动态平台技术(Dynamic Platform Techniques,DPT)是MTD在平台层面的一种具体实现方案,其通过在脆弱网络系统中构建随机动态变化的运行平台,来提高脆弱网络系统中网络服务被探测和被攻击的复杂度,从而提高关键网络服务的安全性。目前状态空间模型已应用于MTD效能的量化分析,但仅用于稳态分析;而对于关键网络服务,DPT瞬态效能量化分析极为重要。本文通过分析脆弱网络系统中网络服务的可生存性,来实现DPT防御攻击的瞬态效能量化分析。本文构建了基于马尔可夫链的可生存性模型,用于捕捉从系统漏洞被披露到漏洞被消除这段时期内,攻击者、网络服务和防御机制三者之间的动态行为;定义了相关评估指标并给出了计算公式;进行了数值实验,利用构建的模型和指标计算公式,分析关键参数对DPT效能的影响,并设计了被动防御机制作为对比实验,以突显DPT的效能。

云环境下拟态应用行为预测方法研究

面对一些成熟的商业云,装配拟态服务组件可以为云上应用赋能内生安全。为了能够提供多应用与拟态服务组件集群的协同,文中首先提出并设计了拟态调度管理组件,通过高效调度拟态服务组件集群来满足拟态服务组件与云平台的融合协同需求。为了进一步优化所提出的拟态调度管理组件,文中同时研究了拟态调度管理组件中的预测算法,使用擅于处理线性关系的ARI-MA模型与擅于处理非线性关系的RBF模型组合,通过离线方式实现对云上应用行为预测。经过大量仿真实验,证明采用的组合模型的预测性能优于单个预测模型使用,能够以较高的准确率进行预测。

零日病毒时滞传播模型及稳定性分析

考虑感染时滞因素对零日病毒传播的影响,研究平台动态防御背景下零日病毒时滞传播模型及其稳定性。首先,分析了时滞因素对零日病毒传播的影响,引入平台动态防御模式,建立了零日病毒时滞传播SIZRO模型;其次,根据Lyapunov稳定性判据,给出了系统平衡点的局部稳定性证明,分析了基本再生数R0及其对零日病毒传播的影响。最后,将SIZDR模型与SIZRO模型中感染节点数量进行比对,证明利用平台动态防御解决零日病毒传播问题的可行性。理论分析与仿真结果表明,所提模型能客观反映零日病毒时滞传播及免疫规律,平台动态防御可有效提升系统对零日病毒的防御效果。

基于系统先验信息的平台动态防御单阶段静态博弈策略

针对平台动态防御中节点选择迁移的复杂性,设计了基于系统先验信息的单阶段静态博弈策略。从平台动态防御原理分析入手,结合攻防双方博弈关系和完全信息条件下的防御需求,构建了单阶段静态博弈模型,提出了攻防效用关键参数和完全信息博弈流程,通过示例给出了策略的具体实施过程。仿真结果表明,经过1000次攻防博弈实验后,防御方实际收益为4.403×10^4,攻击方实际收益为-1.625×10^5,所提策略能有效阻截网络攻击,防御方期望收益为4.324×10^4,实际收益偏差约1.8%,新策略的收益远高于无差别迁移策略,可解决传统平台动态防御中成本高、防御收支不平衡和节点迁移有效性等问题。

基于平均任务失效时间和任务完成时间的移动目标防御技术效能量化分析

移动目标防御(MTD)通过不断的变换系统攻击面,增加系统的不确定性,限制攻击者探索系统的弱点,从而有效降低系统被攻击的可能。随着信息系统的发展和新漏洞的不断增加,且传统防御方法存在天然的时间劣势无法抵御新型攻击,MTD越来越受到关注。本文旨在量化分析MTD环境中关键任务的安全性和性能。本文使用攻击者攻击成功概率作为系统安全性评估指标。使用长期任务平均失效时间(MTTF)和短期任务平均完成时间(JCT)作为评估MTD系统性能指标。本文中的系统由多个物理机(PM)组成,每个PM中托管一个虚拟化环境(容器或虚拟机),关键任务运行在虚拟化环境中并受攻击者影响。系统中部署了基于动态平台技术(DPT)的MTD来减少攻击行为对任务运行的影响,动态平台技术通过将任务的运行主动划分为多个阶段,并且通过随机选择每一阶段的运行平台的方式降低任务被攻击者发现和破坏的概率。本文我们使用马尔可夫模型抽象表示系统中的任务运行行为,并在此基础上量化分析MTD防御效能。相对于现有的分析模型要求所有时间均服从指数分布,我们的方法允许任务阶段运行时间和迁移时间服从任意分布。本文分别以长期任务MTTF和短期任务JCT为评估指标并给出了对应的解析解公式。同时,我们使用仿真实验验证了我们的模型和公式的准确性。此外,本文还提出了一个MTD系统的总成本预测方案,用来帮助管理员更有效合理的部署防御系统。

TPCM三阶三路安全可信平台防护架构

提出三阶三路（3P3C）计算机架构防护理论,基于该理论实现了可信平台控制模块（TPCM）度量,系统控制、构建和保持可信运行环境.从系统架构角度解决计算机启动源头、平台及运行环境的不可信问题.该方法确保作为信任根的TPCM芯片首先上电,主导计算机电源控制系统,度量确认启动代码的可信性和完整性.在计算机启动过程中进行可信链的传递,若检测到BIOS等固件被恶意篡改或平台环境受到攻击,则根据预先写在TPCM内部的安全策略让计算机进入受控非可信工作模式或阻止其上电等.当可信操作系统及可信软件基（TSB）加载后,运行应用软件过程中,能实时动态保持计算机的可信运行环境,直至系统关机.依该方法设计的TPCM芯片对计算机有主动的、绝对的控制权.极端情况下,一旦恶意代码入侵而导致系统失控的情况发生,TPCM可以采取切断物理通道、关闭计算机电源等绝对性保护措施保护数据及网络安全.