-
题名MTD增强的网络欺骗防御系统
被引量:3
- 1
-
-
作者
高春刚
王永杰
熊鑫立
-
机构
国防科技大学电子对抗学院
安徽省网络安全态势感知与评估重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2022年第15期124-132,共9页
-
文摘
计算机网络正在飞速发展,但随之而来的系统破坏、信息泄露等网络安全问题也日益突出。攻击者在正式攻击前通常进行大量的网络侦查,以发现目标网络和系统上的可利用漏洞,而传统网络系统中的静态配置为攻击者发现网络目标和发起攻击提供了极大的优势。为了减轻攻击者持续性网络侦查攻击的有效性,基于软件定义网络开发了移动目标防御(moving target defense,MTD)增强的网络欺骗防御系统。该系统采用网络欺骗技术,混淆攻击者收集到的目标网络和系统信息,延长攻击者扫描到网络内真实脆弱性主机的时间,提高其时间成本;并在此基础上融合移动目标防御技术,动态随机地变换网络内节点的IP地址,增强网络欺骗系统的防御效能。实现了系统原型并对其进行评估,在虚拟网络拓扑规模为3个网段且地址变换周期为30 s的配置下,该系统将攻击者发现脆弱性主机的时间平均延迟7倍,将攻击者成功攻击脆弱性主机的概率降低83%,同时系统额外开销平均在8%以内。
-
关键词
网络侦查攻击
网络欺骗
移动目标防御
软件定义网络
-
Keywords
network reconnaissance attack
cyber deception
moving target defense
software defined network
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名MTDCD:一种对抗网络入侵的混合防御机制
被引量:1
- 2
-
-
作者
高春刚
王永杰
熊鑫立
-
机构
国防科技大学电子对抗学院
安徽省网络安全态势感知与评估重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2022年第7期324-331,共8页
-
文摘
移动目标防御和网络欺骗防御均是通过增加攻击者获取的信息的不确定性来保护己方系统和网络,该方法能够在一定程度上减缓网络入侵。然而,单一的移动目标防御技术无法阻止利用多元信息进行网络入侵的攻击者,同时,部署的诱饵节点可能会被攻击者识别和标记,降低了防御效能。因此,提出了融合移动目标防御和网络欺骗防御的混合防御机制MTDCD,并通过深入分析实际网络对抗,构建了网络入侵威胁模型,最后基于Urn模型建立了防御有效性评估模型,并从虚拟网络拓扑大小、诱饵节点的欺骗概率、IP地址随机化周期、IP地址转移概率等多个方面评估了所提混合防御机制MTDCD的防御效能,为后续防御策略设计提供了一定的参考和指导。
-
关键词
移动目标防御
网络欺骗防御
网络入侵
有效性评估
-
Keywords
Moving target defense
Cyber deception defense
Network intrusion
Effectiveness assessment
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-