-
题名移动目标防御的攻击面动态转移技术研究综述
被引量:21
- 1
-
-
作者
周余阳
程光
郭春生
戴冕
-
机构
东南大学计算机科学与工程学院
东南大学网络空间安全学院
教育部计算机网络和信息集成重点实验室(东南大学)
-
出处
《软件学报》
EI
CSCD
北大核心
2018年第9期2799-2820,共22页
-
基金
国家自然科学基金(61602114)
国家重点研发计划(2017YFB0801703)~~
-
文摘
移动目标防御作为一种动态、主动的防御技术,能够通过不断转移攻击面,减少系统的静态性、同构性和确定性,以此挫败攻击者的攻击.随着网络攻击手段的不断发展和变化,深入研究移动目标防御对网络空间安全具有重要意义,而攻击面的动态转移技术作为移动目标防御领域的重点问题,一直受到研究人员的广泛关注.利用攻击面动态转移技术所具有的不确定性、动态性和随机性等优势,实现信息系统的动态防御,可以有效克服传统防御手段的确定性、静态性和同构性的不足.首先梳理了攻击面的基本概念,并具体阐释了攻击面以及攻击面转移的形式化定义;其次,分析了攻击面4个层次的动态转移技术——数据攻击面、软件攻击面、网络攻击面和平台攻击面,并对不同的动态转移技术进行分析和比较,分别指出它们的优点和缺陷;最后,还从多层次攻击面动态转移技术的融合、攻击面动态转移的综合评估方法、基于感知的攻击面动态转移方法、基于三方博弈模型的攻击面转移决策等方面讨论了未来移动目标防御中攻击面动态转移可能的研究方向.
-
关键词
移动目标防御
攻击面
网络空间安全
动态转移技术
-
Keywords
moving target defense
attack surface
cyberspace security
dynamic transfer technology
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
