一种基于概率分析的DHR模型安全性分析方法被引量：3

A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis

在线阅读下载PDF

导出

摘要动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)模型的安全性分析是拟态防御的核心问题之一.本文针对DHR模型安全性量化分析问题提出了执行体-漏洞矩阵和服务体-漏洞矩阵模型,实现了DHR系统的形式化描述.提出了攻击序列法和服务体法的两种计算方法,从系统攻击成功率和被控制率对DHR系统进行安全性分析,推导出非合谋(合谋)盲攻击和非合谋(合谋)最优攻击4种场景下安全性指标的计算公式.通过仿真实验分析了DHR模型各因素对系统安全性的影响,给出了增强DHR系统安全性的具体建议.所提方法能用于DHR系统的安全性量化分析和比较,为DHR系统构建提供量化决策支撑. The security analysis of the dynamic heterogeneous redundancy(DHR)system is one key issue of the cyber mimic defense.We propose the executor-vulnerability matrix(MEV)and the servant-vulnerability matrix(MSV)to achieve the formal representation of the DHR system.On this basis,the attack sequence method and the servant method are proposed to analyze DHR systems’security from the attack success rate and controlled time rate.we deduce the security index calculation under(non-)collusion blind attack and(non-)collusion optimal attack scenarios.Therefore,we analyze the influence of various factors on DHR security through simulation experiments.We give several suggestions to enhance the DHR system’s security.The proposed approach can be used to analyze DHR systems’security and assist in constructing DHR systems.

作者郑秋华胡程楠崔婷婷申延召曾英佩吴铤 ZHENG Qiu-hua;HU Cheng-nan;CUI Ting-ting;SHEN Yan-zhao;ZENG Ying-pei;WU Ting(School of Cyberspace Security,Hangzhou Dianzi University,Hangzhou,Zhejiang 310018,China;Hangzhou Innovation Institute,Beihang University,Hangzhou,Zhejiang 310051,China)

机构地区杭州电子科技大学网络空间安全学院北京航空航天大学杭州创新研究院

出处《电子学报》 EI CAS CSCD 北大核心 2021年第8期1586-1598,共13页 Acta Electronica Sinica

基金浙江省重点研发计划(No.2020C01078,No.2019C01012)。

关键词拟态防御动态异构冗余安全性分析漏洞矩阵 cyber mimic defense dynamic heterogeneous redundancy security analysis vulnerability matrix

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

作者简介郑秋华,男,1973年8月出生,浙江杭州人.2007年在浙江大学获工学博士学位.现为杭州电子科技大学网络空间安全学院讲师,主要研究方向为拟态安全、工控安全.E-mail:zheng_qiuhua@163.com;胡程楠,男,1996年8月出生,浙江杭州人.2018年在杭州电子科技大学获工学学士学位.现为杭州电子科技大学在读硕士研究生,主要研究方向为拟态安全、工控安全.E-mail:chengnanhu@hdu.edu.cn;崔婷婷,女,1990年4月出生,山东青岛人.2012年和2018年在山东大学分别获理学学士和理学博士学位.现为杭州电子科技大学网络空间安全学院讲师,主要研究方向为对称密码算法的分析和设计;申延召,男,1984年6月出生,河南汝州人.2013年在东华大学获得工学硕士学位,2018年在山东大学获得理学博士学位.现为杭州电子科技大学网络空间安全学院讲师,主要研究方向为密码理论;曾英佩,男,1984年6月出生,浙江杭州人.2004年和2010年在南京大学分别获得工学学士和工学博士学位.现为杭州电子科技大学网络空间安全学院副研究员,主要研究方向为软件安全;通信作者:吴铤,男,1972年10月出生,浙江杭州人,2002年在山东大学获理学博士学位.现为北京航空航天大学杭州创新研究院教授,博士生导师,主要研究方向为理论密码学、工控安全.E-mail:wuting@hdu.edu.cn。

引文网络
相关文献

参考文献7

1邬江兴.网络空间拟态防御研究[J].信息安全学报,2016,1(4):1-10. 被引量：181
2王禛鹏,扈红超,程国振.一种基于拟态安全防御的DNS框架设计[J].电子学报,2017,45(11):2705-2714. 被引量：43
3王伟,曾俊杰,李光松,斯雪明,杨本朝.动态异构冗余系统的安全性分析[J].计算机工程,2018,44(10):42-45. 被引量：15
4郭威,邬江兴,张帆,沈剑良.基于自动机理论的网络攻防模型与安全性能分析[J].信息安全学报,2016,1(4):29-39. 被引量：5
5朱维军,郭渊博,黄伯虎.动态异构冗余结构的拟态防御自动机模型[J].电子学报,2019,47(10):2025-2031. 被引量：10
6任权,贺磊,邬江兴.基于离散马尔可夫链的不同抗干扰系统模型分析[J].网络与信息安全学报,2018,4(4):30-37. 被引量：5
7张兴明,顾泽宇,魏帅,沈剑良.拟态防御马尔可夫博弈模型及防御策略选择[J].通信学报,2018,39(10):143-154. 被引量：10

二级参考文献25

1陈宗基,秦旭东,高金源.非相似余度飞控计算机[J].航空学报,2005,26(3):320-327. 被引量：41
2殷丽华,方滨兴.入侵容忍系统安全属性分析[J].计算机学报,2006,29(8):1505-1512. 被引量：27
3姜伟,方滨兴,田志宏,张宏莉.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报,2009,32(4):817-827. 被引量：153
4Jin Chong,Hao Zhiyu,Wu Zhigang.Principles and Defense Strategies of DNS Cache Poisoning[J].China Communications,2009,6(4):75-81. 被引量：3
5孔政,姜秀柱.DNS欺骗原理及其防御方案[J].计算机工程,2010,36(3):125-127. 被引量：26
6安金霞,朱纪洪,王国庆,薛晓翝.多余度飞控计算机系统分级组合可靠性建模方法[J].航空学报,2010,31(2):301-309. 被引量：19
7周华,周海军,马建锋.基于博弈论的入侵容忍系统安全性分析模型[J].电子与信息学报,2013,35(8):1933-1939. 被引量：18
8Shi Jian,Meng Yixuan,Wang Shaoping,Bian Mengmeng,Yan Dungong.Reliability and safety analysis of redundant vehicle management computer system[J].Chinese Journal of Aeronautics,2013,26(5):1290-1302. 被引量：13
9陈小军,方滨兴,谭庆丰,张浩亮.基于概率攻击图的内部攻击意图推断算法研究[J].计算机学报,2014,37(1):62-72. 被引量：80
10邬江兴.拟态计算与拟态安全防御的原意和愿景[J].电信科学,2014,30(7):1-7. 被引量：100

共引文献207

1金梁,胡晓言,邬江兴.从完美保密到完美安全:基于密码学的内生安全分析[J].Security and Safety,2023,2(3):4-19. 被引量：1
2张杰鑫,庞建民,张铮.拟态构造的Web服务器异构性量化方法[J].软件学报,2020,31(2):564-577. 被引量：11
3刘文贺,贾洪勇,潘云飞.基于执行体防御能力的拟态防火墙执行体调度算法[J].计算机科学,2022,49(S02):690-695. 被引量：3
4李政,白利芳,唐刚,朱信铭.网络空间安全拟态防御技术概述[J].中国科技纵横,2018,0(20):37-39. 被引量：2
5吕志远,陈靓,冯梅,全成斌,赵有健.拟态防御理论在企业内网安全防护中的应用[J].小型微型计算机系统,2019,40(1):69-76. 被引量：8
6石乐义,李剑蓝,郭宏彬,马猛飞,陈鸿龙.基于深度信念网络的端信息跳变模式自适应策略[J].北京邮电大学学报,2019,42(3):64-71. 被引量：1
7陈静.基于拟态安全防御的LDoS攻击防御研究[J].福建电脑,2017,33(2):6-7. 被引量：1
8王禛鹏,扈红超,程国振.MNOS：拟态网络操作系统设计与实现[J].计算机研究与发展,2017,54(10):2321-2333. 被引量：9
9周光霞.美军赛博威慑和赛博韧性[J].指挥信息系统与技术,2017,8(5):76-80. 被引量：6
10顾泽宇,张兴明,林森杰.基于安全策略的负载感知动态调度机制[J].计算机应用,2017,37(11):3304-3310. 被引量：8

同被引文献37

1邢毅雪,朱永华,高海燕,周金,张克.基于注意力机制的远程监督实体关系抽取[J].上海大学学报（自然科学版）,2021,27(5):983-992. 被引量：7
2陈双喜,吴安邦,岐舒骏,刘会,吴春明.新型主动防御框架的资源对抗模型分析[J].电子学报,2019,47(7):1557-1565. 被引量：5
3王磊,刘露,牛亮,胡封晔,彭涛.基于关系触发词与单层GRU模型的关系抽取方法[J].吉林大学学报（理学版）,2020,58(1):95-103. 被引量：7
4李冉,吴亚东,王松,陈华容,廖竞.基于PageRank的网络布局算法[J].计算机测量与控制,2020,28(2):250-257. 被引量：5
5孙建辉,方向忠.卷积神经网络的混合精度量化技术研究[J].信息技术,2020,44(6):66-69. 被引量：5
6方炯焜,陈平华,廖文雄.结合GloVe和GRU的文本分类模型[J].计算机工程与应用,2020,56(20):98-103. 被引量：27
7缪冉,李菲菲,陈虬.基于卷积神经网络与多尺度空间编码的场景识别方法[J].电子科技,2020,33(12):54-58. 被引量：23
8杨立,马佳佳,江华禧,马肖肖,梁赓,左春.面向机器学习系统的需求建模与决策选择[J].计算机科学,2020,47(12):42-49. 被引量：4
9王雪岑,张昱,刘迎婕,于戈.基于表示学习的在线学习交互质量评价方法[J].计算机科学,2021,48(2):207-211. 被引量：7
10潘传幸,张铮,马博林,姚远,季新生.面向进程控制流劫持攻击的拟态防御方法[J].通信学报,2021,42(1):37-47. 被引量：12

引证文献3

1朱琪.基于多源数据处理技术的智能学习质量分析方法研究[J].电子设计工程,2023,31(23):85-89.
2刘道清,扈红超,霍树民.容器云中面向持久化存储的拟态防御技术研究[J].计算机工程,2024,50(2):165-179. 被引量：1
3高文俊,贾龙飞.属性约简下电梯用复合曳引钢带安全性智能量化分析方法[J].机械设计与制造工程,2024,53(8):133-137.

二级引证文献1

1李虎群,吴飞龙,徐墨,锁志海.统一运营中心可视化平台的建设与应用[J].数字技术与应用,2025,43(1):52-54.

15个细节护好甲状腺[J].伴侣,2021(7):62-62.
2严迎建,赵聪慧,刘燕江.基于多维结构特征的硬件木马检测技术[J].电子与信息学报,2021,43(8):2128-2139. 被引量：8
3陈宣东,章青,顾鑫,李星.基于概率分析的钢筋混凝土结构服役寿命预测研究[J].中国腐蚀与防护学报,2021,41(5):673-678. 被引量：5
4鄂婷婷.精准护理在避免肿瘤患者经外周静脉留置中心静脉导管置管并发症的效果及相关影响因素分析[J].中国医药指南,2021,19(23):128-129. 被引量：2
5王勇,张索宇,吕心怡.多重注意力特征融合网络对中文评价情感分析[J].小型微型计算机系统,2021,42(8):1633-1638. 被引量：4
6李秀滢,王宇辰,孙宜悦,段晓毅,赵成.无人机导航系统攻击技术概述[J].人工智能,2021(4):40-47. 被引量：3
7姬建,王乐沛,廖文旺,张卫杰,朱德胜,高玉峰.基于WUS概率密度权重法的边坡稳定系统可靠度分析[J].岩土工程学报,2021,43(8):1492-1501. 被引量：8
8于崇,岳好真,李海波,周传波,陈士海,邵珠山.基于岩体质量的爆破控制参数及可靠度分析[J].岩土力学,2021,42(8):2239-2249. 被引量：5

电子学报

2021年第8期

浏览历史

内容加载中请稍等...

一种基于概率分析的DHR模型安全性分析方法被引量：3

参考文献7

二级参考文献25

共引文献207

同被引文献37

引证文献3

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于概率分析的DHR模型安全性分析方法 被引量：3

参考文献7

二级参考文献25

共引文献207

同被引文献37

引证文献3

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于概率分析的DHR模型安全性分析方法被引量：3