-
题名通信网络动目标防御技术研究
被引量:5
- 1
-
-
作者
向征
谭田天
蔡桂林
王小峰
罗跃斌
-
机构
湖南信息学院信息中心
国防科技大学计算机学院
中国人民解放军
-
出处
《高技术通讯》
北大核心
2017年第8期690-698,共9页
-
基金
863计划(2011AA01A103)
高等学校博士学科点专项科研基金(20114307110006)
+1 种基金
长江学者和创新团队发展计划(IRT1012)
信息保障技术重点实验室开放基金(KJ-12-07)资助项目
-
文摘
论述了通信网络动目标防御(MTD)概念,从攻击面特征及动目标防御功能性内涵的角度,对现有动目标防御技术进行了归类和分析。在现有研究的基础上设计了基于端信息跳变的动目标防御系统,并对其抗攻击性能进行了分析。该系统能通过通信过程中持续变化攻击面增大攻击成本、复杂度和降低攻击成功率,从根本上提高防御攻击的性能。该研究可为多机制结合的动目标防御系统的设计与实现提供理论基础。
-
关键词
通信网络安全
动目标防御(MTD)
综述
主动防御
变换机制
-
Keywords
communication network security, moving target defense (MTD), survey, active defense, shiftingmechanism
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名动目标防御机制
被引量:1
- 2
-
-
作者
王东霞
冯学伟
赵刚
-
机构
信息系统安全技术重点实验室
-
出处
《信息网络安全》
2014年第9期98-100,共3页
-
基金
国家自然科学基金([61271252])
-
文摘
动目标防御是安全领域的一个新探索,旨在通过动态变化增加攻击者的难度,从而提升系统的安全性。文章从对抗条件下实现安全的机理入手,分析了动目标防御的原理和有效性,建立了动目标防护技术体系,描述了不同层次和粒度的动目标防御机制,分析了实现动目标防御面临的问题和挑战。
-
关键词
动目标防御
攻击面
多样化
-
Keywords
moving target defense
attack surface
diversity
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络服务DDoS攻击主动防御框架
被引量:5
- 3
-
-
作者
柴新忠
李凯
龚梦瑶
赵原
-
机构
上海中船船舶设计技术国家工程研究中心有限公司基础设施部
中国船舶及海洋工程设计研究院军船二部
-
出处
《计算机工程与设计》
北大核心
2021年第10期2770-2775,共6页
-
文摘
为高效保护在线网络服务,提出一种基于动目标防御的主动防御框架,其通过周期性地重组网络服务系统中接入用户和反向代理服务器之间的网络连接来保证系统的安全性,这就是所谓的“洗牌”。通过这种方式,恶意用户难以对系统进行分布式拒绝服务(DDoS)攻击,但动目标防御也带来了巨大的资源消耗,阻碍了其大规模的应用与推广。为解决上述问题,提出一种面向在线网络服务DDoS攻击的智能化主动防御框架DQ-MOTAG,将深度强化学习与动目标防御进行结合。设计一个算法生成每个洗牌周期的最优持续时间,指导后续的洗牌过程。进行一系列实验验证DQ-MOTAG与现有方法相比,在防御性能、误封率和网络源消耗等方面具有明显的优越性。
-
关键词
动目标防御
深度强化学习
自适应策略
DDOS攻击
在线网络服务
-
Keywords
moving target defense(MTD)
deep reinforcement learning
adaptive strategy
DDoS attacks
online network service
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
