返回
拟态防御dhr模型若干问题探讨和性能评估

拟态防御dhr模型若干问题探讨和性能评估

ID:32387114

大小:1.00 MB

页数:12页

时间:2019-02-04

拟态防御dhr模型若干问题探讨和性能评估_第1页
拟态防御dhr模型若干问题探讨和性能评估_第2页
拟态防御dhr模型若干问题探讨和性能评估_第3页
拟态防御dhr模型若干问题探讨和性能评估_第4页
拟态防御dhr模型若干问题探讨和性能评估_第5页
资源描述:

《拟态防御dhr模型若干问题探讨和性能评估》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第1卷第4期信息安全学报Vol.1No.42016年10月JournalofCyberSecurityOct.,2016拟态防御DHR模型若干问题探讨和性能评估扈红超,陈福才,王禛鹏国家数字交换系统工程技术研究中心郑州中国450002摘要针对传统防御技术难以应对未知特征和未知缺陷的攻击,近年来,工业界和学术界尝试发展能够“改变游戏规则”的创新性防御技术。网络空间拟态防御(CMD:CyberspaceMimicDefense)以动态异构冗余(DHR:DynamicalHeterogeneousRedundant)作为核心架构技术。针对信息系统保护的元功能,采用非相似余度设计方法构造多个功能等价

2、的异构执行体;在系统运行期间,动态调度元功能的不同异构执行体在线运行,以阻断攻击者的攻击过程;同时,利用多模判决机制对多个异构执行体的输出结果进行判决,以检测是否发生攻击。本文针对DHR模型的若干问题进行了探讨,给出了一种理论分析方法,并进行了实验仿真,理论分析和仿真结果表明,DHR能够大幅提升攻击者攻击难度,增强信息系统的安全性。关键词动态异构余度;动态调度;异构性;冗余性中图法分类号TN919.21DOI号10.19363/j.cnki.cn10-1380/tn.2016.04.004PerformanceEvaluationsonDHRforCyberspaceMimicDefense

3、HUHongchao,CHENFucai,WANGZhenpengNationalDigitalSwitchingSystemEngineering&TechnologicalR&DCenter,Zhengzhou450002,ChinaAbstractInrecentyears,bothacademiaandindustryhavetriedtodevelopinnovativedefensetechnologies,sinceexist-ingdefensetechnologiesaredifficulttodealwiththeattacksemployingunknownsecuri

4、tyflawsorbackdoors.Startingfromanalyzingtherootcausesofsecurityproblemsincyberspace,thatis,1)securityflaws(holesandthebackdoors)ininformationsystemsareuniversal;2)currentcyberspaceelementsarestaticandhomogeneous,asaresult,thesecurityflawscanbewidelyadopted;3)existingtechniquesaredifficulttocheckand

5、removesecurityflaws.Duetothis,professorWuJiangxingproposedanoveldefenseframework,namelycyberspacemimicdefense(CMD),todefensenetworkattacksemployingunknownsecurityflawsbyintroducingdynamicaldissimilarityredundancymechanism(DHR:dynamicalhet-erogeneousredundant).DHRconstructsseveralfunctionallyequival

6、entvariantsforthemetafunctiontobeprotected,dy-namicallyschedulesseveralvariantstoruninparalleltoblocktheattackingprocess.Atthesametime,itusesmultimodedecisionmechanismtodecidewhichoutputsoftherunningvariantsarecorrectandwhetherattackshaveoccurred.ThispapermainlyfocusesontheevaluationissueofDHR,anda

7、nalyzesitsperformancewithatheoreticalmodel.SimulationsresultsshowthatDHRcansignificantlyimprovethesecurityperformanceofinformationsystems.KeywordsDynamical,heterogeneousandredundant;dynamicalscheduling;hete

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。