基于网络空间欺骗的移动目标防御技术研究

1

作者 张雅勤 马多贺 +2 位作者 Xiaoyan Sun 周川 刘峰 《信息安全学报》 2025年第2期180-195,共16页

移动目标防御(Moving Target Defense,MTD)是改变当前网络空间“易攻难守”的攻防不对称局面的革命性技术之一。MTD的基本思想是通过持续不断地转换攻击面,增加攻击者攻击的困难度和复杂度。如何选取转换属性,提高属性攻击面转换空间是... 移动目标防御(Moving Target Defense,MTD)是改变当前网络空间“易攻难守”的攻防不对称局面的革命性技术之一。MTD的基本思想是通过持续不断地转换攻击面,增加攻击者攻击的困难度和复杂度。如何选取转换属性,提高属性攻击面转换空间是MTD领域研究的重点问题。多样化、冗余和欺骗是当前属性攻击面转换空间构造的主要方法。其中,多样化和冗余策略在构建攻击面转换空间时,存在构建成本高以及系统兼容性等问题,使得传统的移动目标防御无论在理论研究,还是在实际应用中都遇到了很大瓶颈。而欺骗策略则为解决这一困难问题提供了契机。欺骗策略由于其虚虚实实的变化,蜜罐、蜜饵、面包屑等多样化的欺骗方式,以及构建成本低、构造欺骗属性容易等特性,被提出用于扩大攻击面转换空间,成为MTD研究的重要技术手段和工具。首先,比较了基于网络空间欺骗的MTD与经典MTD(基于多样化和冗余的MTD)的差异,明确了网络空间欺骗在移动目标防御中发挥的重要价值;然后,基于MTD攻击面理论,提出了欺骗攻击面的概念,并基于此概念对欺骗移动目标防御进行了形式化定义;接着,根据网络空间欺骗机制的作用范围和需应对的攻击威胁,从网络层、系统层、应用层和数据层对基于欺骗的MTD技术及其应用进行了探索与分类,并从理论和实验两个维度总结基于欺骗的MTD有效性的评估方法;最后,归纳了研究面临的主要问题与挑战,并讨论了未来可能的研究方向。 展开更多

关键词 移动目标防御 网络空间欺骗 网络空间安全 评估方法

在线阅读 下载PDF 职称材料

云原生环境下基于移动目标防御的ReDoS防御方法

2

作者 扈红超 张帅普 +1 位作者 程国振 何威振 《郑州大学学报（工学版）》 CAS 北大核心 2024年第2期72-79,共8页

针对云原生环境中正则表达式拒绝服务(ReDoS)攻击的防御方式存在效率低、无法进行主动防御的问题,提出了基于移动目标防御(MTD)技术的ReDoS攻击防御方法。首先基于云原生环境下的微服务应用特点,对攻防双方的行为进行了分析;其次,基于Ku... 针对云原生环境中正则表达式拒绝服务(ReDoS)攻击的防御方式存在效率低、无法进行主动防御的问题,提出了基于移动目标防御(MTD)技术的ReDoS攻击防御方法。首先基于云原生环境下的微服务应用特点,对攻防双方的行为进行了分析;其次,基于Kuberneters设计了基于MTD的防御系统,并提出基于拓扑信息和请求到达速率的动态和静态的多维微服务权重指标、基于排队论的服务效率判断指标以及轮换时机选择方法来指导关键微服务的选择和关键微服务的轮换时机;最后,给出了基于异构度和服务效率的多维指标MTD异构轮换算法,并使用Python进行了仿真,结果表明:所提算法防御时延比动态伸缩缩短了50%左右;并且防御开销在第一次攻击之后趋于平稳,不会持续增长。 展开更多

关键词 微服务 ReDoS 移动目标防御 异构 正则表达式

在线阅读 下载PDF 职称材料

基于智能电网量测集受控随机化的移动目标防御方法

3

作者 胡一帆 丁玮 +5 位作者 张国敏 王秀磊 邢长友 许博 丁科 石伟宏 《信息对抗技术》 2024年第2期46-53,共8页

信息物理协同攻击利用网络攻击掩盖或者延长物理攻击的影响,对智能电网造成了极大威胁。为阻止协同的虚假数据注入攻击,暴露物理攻击的影响,提出了一种基于量测集受控随机化的移动目标防御方法。首先,形式化描述了量测值的选择需要满足... 信息物理协同攻击利用网络攻击掩盖或者延长物理攻击的影响,对智能电网造成了极大威胁。为阻止协同的虚假数据注入攻击,暴露物理攻击的影响,提出了一种基于量测集受控随机化的移动目标防御方法。首先,形式化描述了量测值的选择需要满足的约束;其次,采用随机的量测集进行状态估计,使得攻击者关于电网的先验知识失效;最后,使用MATPOWER模拟器在IEEE标准系统上进行了大量的仿真,实验结果表明,该方法可以防止50%以上的状态被攻击。 展开更多

关键词 智能电网 信息物理协同攻击 虚假数据注入 移动目标防御 状态估计

在线阅读 下载PDF 职称材料

基于演化博弈的Serverless移动目标防御决策方法

4

作者 刘轩宇 张帅 《信息工程大学学报》 2024年第2期205-212,共8页

“无服务器”(Serverless)是一种新型计算范式,具有轻量、敏捷的特点,由于其架构的特殊性,导致在原有云安全问题的基础上又引入一些新的安全威胁。针对在未知攻防场景下难以准确选择最优化防御策略的问题,从虚拟化层和应用层两个方面根... “无服务器”(Serverless)是一种新型计算范式,具有轻量、敏捷的特点,由于其架构的特殊性,导致在原有云安全问题的基础上又引入一些新的安全威胁。针对在未知攻防场景下难以准确选择最优化防御策略的问题,从虚拟化层和应用层两个方面根据移动目标防御(Moving Target Defense,MTD)多样化的思想提出防御策略。将具有玻尔兹曼探索的Q-Learning算法与复制动态方程结合,从有限理性的角度出发构建具有探索机制的演化博弈模型,使防御者在反复的攻防对抗中不断进行试错—探索—实施,最终获得最优化防御策略,获取最大收益。实验表明,引入探索机制的演化博弈模型具有可预测性,且演化博弈均衡点具有较强的稳定性。 展开更多

关键词 无服务器 移动目标防御 演化博弈 Q-Learning复制动态方程

在线阅读 下载PDF 职称材料

基于变点检测的网络移动目标防御效能评估方法 被引量：12

5

作者 雷程 马多贺 +2 位作者 张红旗 杨英杰 王淼 《通信学报》 EI CSCD 北大核心 2017年第1期126-140,共15页

提出一种基于变点检测的网络移动目标防御效能评估方法。针对网络资源图无法表示资源脆弱性对节点安全状态影响的问题,定义分层网络资源图,在建立资源脆弱性改变和节点安全状态转换关联关系的同时,提高构建和更新网络资源图的效率。针... 提出一种基于变点检测的网络移动目标防御效能评估方法。针对网络资源图无法表示资源脆弱性对节点安全状态影响的问题,定义分层网络资源图,在建立资源脆弱性改变和节点安全状态转换关联关系的同时,提高构建和更新网络资源图的效率。针对静态检测度量无法准确度量网络移动目标防御动态改变的问题,设计变点检测和标准化度量算法,在保证度量标准统一的基础上实现对网络移动目标防御的安全成本和安全收益的实时检测和动态度量,提高评估的准确性和结果的可比性。典型实例分析证明了所提出的网络移动目标防御效能评估方法的可行性和有效性。 展开更多

关键词 网络移动目标防御 分层网络资源图 变点检测 标准化度量 效能评估

在线阅读 下载PDF 职称材料

基于最优路径跳变的网络移动目标防御技术 被引量：11

6

作者 雷程 马多贺 +2 位作者 张红旗 韩琦 杨英杰 《通信学报》 EI CSCD 北大核心 2017年第3期133-143,共11页

移动目标防御(MTD,moving target defense)是一种改变网络攻防对抗格局的技术,路径跳变则是该领域的研究热点之一。针对现有路径跳变技术,由于路径选取存在盲目性,跳变实施缺乏约束性,难以在保证网络性能的同时最大化防御收益等问题,提... 移动目标防御(MTD,moving target defense)是一种改变网络攻防对抗格局的技术,路径跳变则是该领域的研究热点之一。针对现有路径跳变技术,由于路径选取存在盲目性,跳变实施缺乏约束性,难以在保证网络性能的同时最大化防御收益等问题,提出基于最优路径跳变的网络移动目标防御技术。通过可满足性模理论形式化规约路径跳变所需满足的约束,以防止路径跳变引起的瞬态问题;通过基于安全容量矩阵的最优路径跳变生成方法选取最优跳变路径和跳变周期组合,以实现防御收益的最大化。理论与实验分析了该技术抵御被动监听攻击的成本和收益,证明其在保证网络性能的同时实现了跳变收益的最大化。 展开更多

关键词 移动目标防御 路径跳变 可满足性模理论 瞬态问题 安全容量矩阵 防御收益最大化

在线阅读 下载PDF 职称材料

基于POF的网络窃听攻击移动目标防御方法 被引量：5

7

作者 马多贺 李琼 林东岱 《通信学报》 EI CSCD 北大核心 2018年第2期73-87,共15页

网络窃听攻击是网络通信安全的重大威胁,它具有隐蔽性和无干扰性的特点,很难通过传统的流量特征识别的被动防御方法检测到。而现有的路径加密和动态地址等方法只能混淆网络协议的部分字段,不能形成全面的防护。提出一种基于协议无感知转... 网络窃听攻击是网络通信安全的重大威胁,它具有隐蔽性和无干扰性的特点,很难通过传统的流量特征识别的被动防御方法检测到。而现有的路径加密和动态地址等方法只能混淆网络协议的部分字段,不能形成全面的防护。提出一种基于协议无感知转发(POF,protocol-oblivious forwarding)技术的移动目标防御(MTD,moving target defense)方法,通过私有协议分组随机化策略和动态路径欺骗分组随机丢弃策略,大大提高攻击者实施网络窃听的难度,保障网络通信过程的隐私性。通过实验验证和理论分析证明了该方法的有效性。 展开更多

关键词 移动目标防御 窃听攻击 协议栈随机化 网络空间欺骗 协议无感知转发

在线阅读 下载PDF 职称材料

云原生下基于深度强化学习的移动目标防御策略优化方案 被引量：3

8

作者 张帅 郭云飞 +2 位作者 孙鹏浩 程国振 扈红超 《电子与信息学报》 EI CSCD 北大核心 2023年第2期608-616,共9页

针对云原生环境下攻击场景的复杂性导致移动目标防御策略配置困难的问题,该文提出一种基于深度强化学习的移动目标防御策略优化方案(SmartSCR)。首先,针对云原生环境容器化、微服务化等特点,对其安全威胁及攻击者攻击路径进行分析;然后... 针对云原生环境下攻击场景的复杂性导致移动目标防御策略配置困难的问题,该文提出一种基于深度强化学习的移动目标防御策略优化方案(SmartSCR)。首先,针对云原生环境容器化、微服务化等特点,对其安全威胁及攻击者攻击路径进行分析;然后,为了定量分析云原生复杂攻击场景下移动目标防御策略的防御效率,提出微服务攻击图模型并对防御效率进行刻画。最后,将移动目标防御策略的优化问题建模为马尔可夫决策过程,并使用深度强化学习解决云原生应用规模较大时带来的状态空间爆炸问题,对最优移动目标防御配置进行求解。实验结果表明,SmartSCR能够在云原生应用规模较大时快速收敛,并实现逼近最优的防御效率。 展开更多

关键词 云原生 移动目标防御 强化学习 微服务

在线阅读 下载PDF 职称材料

移动目标防御技术研究综述 被引量：10

9

作者 樊琳娜 马宇峰 +2 位作者 黄河 何娜 孙钲尧 《中国电子科学研究院学报》 北大核心 2017年第2期209-214,共6页

移动目标防御作为一种动态、主动的防御技术,能够通过不断转移攻击表面挫败攻击者的攻击。深入研究移动目标防御对我国网络空间安全防御具有重要意义,本文从攻击表面的转移方法、攻击表面的转移策略和移动目标防御技术有效性度量几个方... 移动目标防御作为一种动态、主动的防御技术,能够通过不断转移攻击表面挫败攻击者的攻击。深入研究移动目标防御对我国网络空间安全防御具有重要意义,本文从攻击表面的转移方法、攻击表面的转移策略和移动目标防御技术有效性度量几个方面总结了移动目标防御技术的研究现状,并分析了其面临的挑战和发展趋势。虽然移动目标防御技术的研究还未成体系,离实际推广使用还有一段距离,但其主动、动态的特性在面对未知攻击、复杂攻击和改变攻防不对称局面相比静态防御技术具有较大的优势,并具有广阔的应用前景。 展开更多

关键词 移动目标防御 动态防御 主动防御 攻击表面

在线阅读 下载PDF 职称材料

基于Markov时间博弈的移动目标防御最优策略选取方法 被引量：10

10

作者 谭晶磊 张恒巍 +2 位作者 张红旗 金辉 雷程 《通信学报》 EI CSCD 北大核心 2020年第1期42-52,共11页

针对现有博弈模型难以有效建模网络攻防对抗动态连续特性的问题,提出了一种基于Markov时间博弈的移动目标防御最优策略选取方法。在分析移动目标攻防对抗过程的基础上,构建了移动目标攻防策略集合,利用时间博弈刻画了单阶段移动目标防... 针对现有博弈模型难以有效建模网络攻防对抗动态连续特性的问题,提出了一种基于Markov时间博弈的移动目标防御最优策略选取方法。在分析移动目标攻防对抗过程的基础上,构建了移动目标攻防策略集合,利用时间博弈刻画了单阶段移动目标防御过程的动态性,利用Markov决策过程描述了多阶段移动目标防御状态转化的随机性。同时,将攻防双方对资源脆弱性抽象为对攻击面控制权的交替,从而有效保证了博弈模型的通用性。在此基础上,分析并证明了均衡的存在性,设计了最优策略选取算法。最后,通过应用实例验证了所提模型的实用性和算法的有效性。 展开更多

关键词 时间博弈 移动目标攻击 移动目标防御 最优策略选取 Markov决策

在线阅读 下载PDF 职称材料

基于信号博弈的移动目标防御最优策略选取方法 被引量：15

11

作者 蒋侣 张恒巍 王晋东 《通信学报》 EI CSCD 北大核心 2019年第6期128-137,共10页

针对移动目标防御最优策略选取问题,从攻击面转换(ASS)和探测面扩展(ESE)的角度形式化来定义防御策略,阐释了防御原理;采用动态对抗和有限信息的视角对网络攻防行为进行研究,在分析攻防博弈类型和攻防过程的基础上,构建了基于信号博弈... 针对移动目标防御最优策略选取问题,从攻击面转换(ASS)和探测面扩展(ESE)的角度形式化来定义防御策略,阐释了防御原理;采用动态对抗和有限信息的视角对网络攻防行为进行研究,在分析攻防博弈类型和攻防过程的基础上,构建了基于信号博弈的移动目标防御模型;改进了攻防策略量化计算方法,提出了精炼贝叶斯均衡求解算法,并通过对博弈均衡的分析设计了最优防御策略选取算法。仿真实验验证了所提模型和方法的有效性。 展开更多

关键词 网络安全 移动目标防御 信号博弈 精炼贝叶斯均衡 防御策略选取

在线阅读 下载PDF 职称材料

基于多阶段Markov信号博弈的移动目标防御最优决策方法 被引量：9

12

作者 蒋侣 张恒巍 王晋东 《电子学报》 EI CAS CSCD 北大核心 2021年第3期527-535,共9页

随着移动目标防御技术研究的不断深入,移动目标防御策略选取问题成为当前研究的热点问题之一,本文提出一种基于多阶段Markov信号博弈模型的移动目标防御最优策略选取方法.首先,结合攻防实际,提出实施攻击所需构建的攻击链模型.其次,在... 随着移动目标防御技术研究的不断深入,移动目标防御策略选取问题成为当前研究的热点问题之一,本文提出一种基于多阶段Markov信号博弈模型的移动目标防御最优策略选取方法.首先,结合攻防实际,提出实施攻击所需构建的攻击链模型.其次,在考虑状态随机跳变的基础上,将多阶段信号博弈模型与Markov决策过程相结合,构建基于多阶段Markov信号博弈的移动目标防御模型.同时,引入Logistic映射刻画攻防博弈系统中可能造成概率更新过程失真的随机干扰因素.在形式化建模的基础上,设计折扣收益目标函数,并提出均衡求解算法,给出最优防御策略选取算法.最后,通过仿真实验验证模型和方法的有效性. 展开更多

关键词 移动目标防御 Markov决策 多阶段信号博弈 最优策略选取 LOGISTIC映射

在线阅读 下载PDF 职称材料

基于OpenFlow的网络层移动目标防御方案 被引量：9

13

作者 胡毅勋 郑康锋 +1 位作者 杨义先 钮心忻 《通信学报》 EI CSCD 北大核心 2017年第10期102-112,共11页

为在网络攻防博弈中占据主动地位,利用OpenFlow网络结构提供的网络灵活性,提出一个基于OpenFlow的网络层移动目标防御方案。在网络层,通过对防护区域内通信中的每一跳网络地址进行伪随机变换,对跨区域网络通信的出口端口进行伪随机映射... 为在网络攻防博弈中占据主动地位,利用OpenFlow网络结构提供的网络灵活性,提出一个基于OpenFlow的网络层移动目标防御方案。在网络层,通过对防护区域内通信中的每一跳网络地址进行伪随机变换,对跨区域网络通信的出口端口进行伪随机映射,从而实现通信节点的隐藏以及网络结构的保护。实验表明,该方案有效可行。相比于现有移动目标防御方案,该方案易部署、兼容性好,并实现了节点全网的通信保护。 展开更多

关键词 主动防御 OpenFlow 移动目标防御

在线阅读 下载PDF 职称材料

移动目标防御技术研究 被引量：2

14

作者 刘海英 贾媚 《无线电通信技术》 2015年第3期24-27,96,共5页

移动目标防御(MTD)技术是近年来出现的网络安全领域的革命性技术,现已取得了一定的研究进展,反映了未来网络防御技术的发展趋势。该技术通过不断变化的网络配置增加攻击者的攻击难度及攻击成本,减小与防御者之间的不对称性,有效地保护... 移动目标防御(MTD)技术是近年来出现的网络安全领域的革命性技术,现已取得了一定的研究进展,反映了未来网络防御技术的发展趋势。该技术通过不断变化的网络配置增加攻击者的攻击难度及攻击成本,减小与防御者之间的不对称性,有效地保护网络安全,将从本质上彻底改变网络安全防御模式。在分析目前的计算机网络防御方法的基础上,对MTD技术的概念及系统组成和最新研究进展进行了论述。 展开更多

关键词 移动目标防御 MTD 网络安全 网络防御

在线阅读 下载PDF 职称材料

网络层移动目标防御技术研究 被引量：2

15

作者 吴杨 王一淳 颜琳 《信息工程大学学报》 2019年第4期438-445,共8页

移动目标防御是解决网络安全问题的新思想,是基于网络空间攻防成本严重不对称而提出,通过动态变化防御目标对外呈现的攻击面,阻断或扰乱攻击所依赖的静态性、相似性和持续性,以此挫败网络攻击。结合网络层移动目标防御技术的最新研究成... 移动目标防御是解决网络安全问题的新思想,是基于网络空间攻防成本严重不对称而提出,通过动态变化防御目标对外呈现的攻击面,阻断或扰乱攻击所依赖的静态性、相似性和持续性,以此挫败网络攻击。结合网络层移动目标防御技术的最新研究成果,提出网络层移动目标防御系统,从而达到提高防御能力的目的。 展开更多

关键词 网络安全 移动目标防御 网络层 攻击面

在线阅读 下载PDF 职称材料

基于平均任务失效时间和任务完成时间的移动目标防御技术效能量化分析

16

作者 陈志 常晓林 +1 位作者 杨润垲 韩臻 《信息安全学报》 CSCD 2022年第2期16-29,共14页

移动目标防御(MTD)通过不断的变换系统攻击面,增加系统的不确定性,限制攻击者探索系统的弱点,从而有效降低系统被攻击的可能。随着信息系统的发展和新漏洞的不断增加,且传统防御方法存在天然的时间劣势无法抵御新型攻击,MTD越来越受到... 移动目标防御(MTD)通过不断的变换系统攻击面,增加系统的不确定性,限制攻击者探索系统的弱点,从而有效降低系统被攻击的可能。随着信息系统的发展和新漏洞的不断增加,且传统防御方法存在天然的时间劣势无法抵御新型攻击,MTD越来越受到关注。本文旨在量化分析MTD环境中关键任务的安全性和性能。本文使用攻击者攻击成功概率作为系统安全性评估指标。使用长期任务平均失效时间(MTTF)和短期任务平均完成时间(JCT)作为评估MTD系统性能指标。本文中的系统由多个物理机(PM)组成,每个PM中托管一个虚拟化环境(容器或虚拟机),关键任务运行在虚拟化环境中并受攻击者影响。系统中部署了基于动态平台技术(DPT)的MTD来减少攻击行为对任务运行的影响,动态平台技术通过将任务的运行主动划分为多个阶段,并且通过随机选择每一阶段的运行平台的方式降低任务被攻击者发现和破坏的概率。本文我们使用马尔可夫模型抽象表示系统中的任务运行行为,并在此基础上量化分析MTD防御效能。相对于现有的分析模型要求所有时间均服从指数分布,我们的方法允许任务阶段运行时间和迁移时间服从任意分布。本文分别以长期任务MTTF和短期任务JCT为评估指标并给出了对应的解析解公式。同时,我们使用仿真实验验证了我们的模型和公式的准确性。此外,本文还提出了一个MTD系统的总成本预测方案,用来帮助管理员更有效合理的部署防御系统。 展开更多

关键词 动态平台技术 移动目标防御 马尔可夫链 平均失效时间 性能

在线阅读 下载PDF 职称材料

基于智能驱动的网络层移动目标防御技术探究

17

作者 陈雪 《长江信息通信》 2021年第4期169-171,共3页

目标防御是信息程序安全管理的有效方法。为此,本文首先阐述了网络层移动目标防御技术概念,其次主要从神经式安全防护、控制面管理调节等方面,分析基于智能驱动的网络层移动目标防御技术实践方法,以达到明晰技术要点,促进国内信息手段... 目标防御是信息程序安全管理的有效方法。为此,本文首先阐述了网络层移动目标防御技术概念,其次主要从神经式安全防护、控制面管理调节等方面,分析基于智能驱动的网络层移动目标防御技术实践方法,以达到明晰技术要点,促进国内信息手段不断优化和完善的目的。 展开更多

关键词 智能驱动 网络层 移动目标防御技术

在线阅读 下载PDF 职称材料

一种基于托架的自蜕变主动防御网络框架 被引量：3

18

作者 吴承荣 严明 +3 位作者 金蒿林 刘巍 张世永 曾剑平 《信息安全学报》 2016年第4期11-28,共18页

传统的防御技术存在静态和被动的特性,即系统以及安全机制在一段时间内相对固定,攻击方可持续对一个固定的目标进行研究和尝试,总能找到弱点进行攻击。为了提高安全防御的主动性,国际上启动了若干力图"改变游戏规则"的研究计... 传统的防御技术存在静态和被动的特性,即系统以及安全机制在一段时间内相对固定,攻击方可持续对一个固定的目标进行研究和尝试,总能找到弱点进行攻击。为了提高安全防御的主动性,国际上启动了若干力图"改变游戏规则"的研究计划,MTD(moving target defense)以及拟态防御是新兴的主动防御思路的代表。然而,要达到主动防御的目的,除了需要在关键环节采用相关的单点技术外,还需要一种框架,使各层主动防御机制能够有机地协同,形成一个总体可变可控的主动防御体系,并且使得不具备内生性主动防御机制的传统信息系统也能在这种框架上运行,并得益于主动防御机制所带来的防御能力提升。本论文提出了一种可以有效整合不同层面的主流主动防御技术和机制,并兼容传统应用的框架:自蜕变主动防御网络框架,该框架可实现内生与外加式主动防御技术的有机整合,多层次、多粒度主动防御技术的整合,兼容传统的不具备内生性主动防御特性的应用,并可为将来形成新一代内生性主动防御网络体系架构提供借鉴。 展开更多

关键词 主动防御 拟态防御 移动目标防御 虚拟化 虚拟网络

在线阅读 下载PDF 职称材料

基于深度确定性策略梯度的随机路由防御方法 被引量：5

19

作者 徐潇雨 胡浩 +1 位作者 张红旗 刘玉岭 《通信学报》 EI CSCD 北大核心 2021年第6期41-51,共11页

针对现有随机路由防御方法对数据流拆分粒度过粗、对合法的服务质量(QoS)保障效果不佳、对抗窃听攻击的安全性有待提升等问题,提出一种基于深度确定性策略梯度(DDPG)的随机路由防御方法。通过带内网络遥测(INT)技术实时监测并获取网络状... 针对现有随机路由防御方法对数据流拆分粒度过粗、对合法的服务质量(QoS)保障效果不佳、对抗窃听攻击的安全性有待提升等问题,提出一种基于深度确定性策略梯度(DDPG)的随机路由防御方法。通过带内网络遥测(INT)技术实时监测并获取网络状态;通过DDPG方法生成兼顾安全性和QoS需求的随机路由方案;通过P4框架下的可编程交换机执行随机路由方案,实现了数据包级粒度的随机路由防御。实验表明,与其他典型的随机路由方法相比,所提方法在对抗窃听攻击中的安全性和对网络整体QoS的保障效果均有提升。 展开更多

关键词 随机路由 深度确定性策略梯度 窃听攻击 移动目标防御

在线阅读 下载PDF 职称材料

基于软硬件多样性的主动防御技术 被引量：19

20

作者 仝青 张铮 邬江兴 《信息安全学报》 CSCD 2017年第1期1-12,共12页

网络空间的攻击和防御呈现不对称性,防御往往处于被动地位。基于软硬件多样性的主动防御技术试图改变攻防的不对称性,是当今网络空间防御技术的研究热点之一。本文介绍了基于多样性的主动防御所利用的主要技术手段,分析了入侵容忍、移... 网络空间的攻击和防御呈现不对称性,防御往往处于被动地位。基于软硬件多样性的主动防御技术试图改变攻防的不对称性,是当今网络空间防御技术的研究热点之一。本文介绍了基于多样性的主动防御所利用的主要技术手段,分析了入侵容忍、移动目标防御和拟态防御三种主动防御框架下的系统实现,并对比分析了三种主动防御技术的防御效果和优缺点,最后展望了基于软硬件多样性的主动防御技术的发展方向。 展开更多

关键词 主动防御 多样性 入侵容忍 移动目标防御 拟态防御

在线阅读 下载PDF 职称材料