-
题名拟态防御马尔可夫博弈模型及防御策略选择
被引量:12
- 1
-
-
作者
张兴明
顾泽宇
魏帅
沈剑良
-
机构
国家数字交换系统工程技术研究中心
-
出处
《通信学报》
EI
CSCD
北大核心
2018年第10期143-154,共12页
-
基金
国家自然科学基金资助项目(No.61572520
No.61521003)
国家科技重大专项基金资助项目(No.2016ZX01012101)~~
-
文摘
网络拟态防御通过冗余执行体动态性、多样性以及裁决反馈机制增强了主动防御顽健性,而对于其安全性评估尚缺少有效的分析模型,基于经典博弈模型无法满足于其多状态、动态性特点,不具有通用性等问题,提出拟态防御Markov博弈模型分析攻防状态间的转移关系以及安全可靠性度量方法,通过非线性规划算法计算攻防博弈均衡,以确定考虑防御代价的最佳防御策略。实验与多目标隐藏技术对比,结果表明拟态防御具有更高的防御效果,结合具体案例给出了针对利用系统漏洞攻击的具体攻防路径,验证了防御策略算法有效性。
-
关键词
网络拟态防御
Markov博弈
冗余执行体
防御顽健性
主动防御策略
-
Keywords
network mimic defense
Markov game
redundant execution units
defense robustness
active defense strategy
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名面向拟态防御系统的高阶异构度大数判决算法
被引量:4
- 2
-
-
作者
魏帅
张辉华
苏野
薛鹏飞
闻亮
-
机构
战略支援部队信息工程大学信息技术研究所
无锡市新吴区保密技术服务中心
天津市滨海新区信息技术创新中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2021年第5期30-35,共6页
-
基金
国家自然科学基金(61521003)
国家核高基重大专项(2017ZX01030301)
上海市经信委信息化发展专项“大数据发展”(201701046)。
-
文摘
异构系统之间的相似性会影响拟态防御系统异构执行体的选择和调度。目前多数针对执行体的异构性分析仍停留在二阶层面,但二阶异构度不适用于执行体数目较多的情况,难以准确评估拟态系统的防御能力。针对该问题,提出高阶异构度的概念,分析高阶异构的性质,解释高阶异构性在执行体调度及判决中所起的重要作用,并将其用于拟态防御系统安全性的量化分析。在此基础上,设计基于高阶异构度的大数判决算法,同时依据容斥原理计算系统失效率。实验结果表明,该算法可有效分析拟态系统的防御能力,并且随着执行体相似度增大以及执行体数目增多,准确性能够进一步提高。
-
关键词
高阶异构度
拟态防御
大数判决
执行体调度
冗余执行体
-
Keywords
high-order heterogeneity
mimic defense
majority voting
executor scheduling
redundant executor
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
