-
题名基于攻防图的网络主动防御策略选取研究
被引量:6
- 1
-
-
作者
李志
单洪
马春来
黄郡
-
机构
电子工程学院
-
出处
《计算机应用研究》
CSCD
北大核心
2015年第12期3729-3734,共6页
-
文摘
传统的网络主动防御策略选取方法在网络状态重要性和攻防策略依存性上考虑不足,并存在计算冗余问题。通过在攻击图中融入防御动作,提出了基于模式匹配的攻防图生成方法。结合攻防图,给出节点重要性和攻击前提概率的定义,改进现有收益量化方法。运用自顶向下广度优先算法遍历攻防图节点生成收益矩阵,减少了计算冗余,在此基础上选取纳什均衡策略对和最优主动防御策略。最后,运用实例验证了所提方法的可行性和有效性。
-
关键词
网络主动防御
攻防图
收益量化
非零和博弈
策略选取
-
Keywords
network active defense
attack-defense graph
income quantitative
non-zero-sum game
strategy selection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络安全主动防御研究综述
被引量:1
- 2
-
-
作者
杨宇
陈一丁
赵荣
陈明媚
闫钰
-
机构
武警工程大学信息工程学院
武警工程大学研究生大队
武警工程大学基础部
-
出处
《科学技术与工程》
北大核心
2025年第7期2654-2663,共10页
-
基金
全军军事理论项目
大学基础创新研究项目(WJY202306)。
-
文摘
随着现代网络信息技术的不断发展,作为传统被动的网络安全防御手段已经无法有效应对不断变化的新型网络威胁,不能满足当前网络安全的需求。作为现如今主要网络防御手段,主动防御克服传统防御的诸多缺陷,能够有效应对未知网络活动,展现出很强的优势。从主动防御的发展过程出发,对网络安全主动防御目前存在的主要技术进行了梳理,总结分析了网络安全入侵防护、网络安全入侵检测、网络安全入侵预测、网络安全入侵响应4个层面的主要技术优缺点,并对其未来发展方向进行了分析与展望。
-
关键词
网络安全主动防御
入侵防护
入侵检测
入侵预测
入侵响应
-
Keywords
active defence for network security
intrusion prevention
intrusion detection
intrusion prediction
intrusion response
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于端信息自适应跳变的主动网络防御模型
被引量:14
- 3
-
-
作者
刘江
张红旗
代向东
王义功
-
机构
解放军信息工程大学
河南省信息安全重点实验室
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2015年第11期2642-2649,共8页
-
基金
国家863计划项目(2012AA012704)
郑州市科技领军人才项目(131PLJR644)~~
-
文摘
端信息跳变是目前主动网络防御领域的研究热点之一。该文构建了固定策略下的定时隙端信息跳变模型,分析了固定跳变周期引起的防御收益下降和跳变边界数据包丢失造成的服务损失问题。提出了基于非广延熵和Sibson熵融合的实时网络异常度量算法,在此基础上设计了端信息跳变周期和跳变空间自调整策略,构建了主动网络防御模型,提高了防御收益。给出了基于网络时延预测的跳变周期拉伸策略,保证了跳变边界的服务质量。理论分析与仿真实验结果表明了所提模型在网络防御中的有效性和良好的服务性。
-
关键词
主动网络防御
端信息跳变
自适应调整
-
Keywords
Proactive network defense
End hopping
Selfadaptive adjustment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名新型主动防御框架的资源对抗模型分析
被引量:5
- 4
-
-
作者
陈双喜
吴安邦
岐舒骏
刘会
吴春明
-
机构
浙江大学
嘉兴职业技术学院
阿拉巴马大学
杜克大学
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2019年第7期1557-1565,共9页
-
基金
浙江省公益技术应用研究(No.2016C31096)
国家重点研发计划(No.2016YFB0800102)
+2 种基金
浙江省重点研发计划(No.2017C01064)
国家留学基金委员会(No.201608330492)
嘉兴市科技计划(No.2014AY21021)
-
文摘
本文提出了一种基于拟态理论的主动防御的新型框架.通过引入常微分动态系统来表述新型主动防御框架的动态化和结构化特点.通过常微分方程,将部分现实中的复杂网络攻防问题转化为简单的、准确定义的资源对抗模型.由此,可以对通过异构冗余和自修复性构建的主动防御系统的关键构造获得一种对抗模型分析.本框架可帮助实现对当前网络主动防御系统的有效性评估并通过选取有效的防御策略来加强系统安全性.
-
关键词
网络主动防御
拟态化
常微分动态系统
-
Keywords
network active defense
virtualization
ordinary differential dynamic system
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于端信息完全跳扩混合技术的多用户接入机制研究
- 5
-
-
作者
张祚铭
李方晓
罗胜瀚
石乐义
-
机构
中国石油大学(华东)海洋与空间信息学院
中国石油大学(华东)计算机科学与技术学院
-
出处
《电信科学》
北大核心
2025年第5期107-120,共14页
-
基金
国家自然科学基金资助项目(No.62111530052)。
-
文摘
随着网络攻击日益频繁,传统网络防御技术已经无法满足当前需求。主动防御凭借其动态随机的特性,成为当前应对网络攻击的有效方法之一。端信息完全跳扩混合技术是一种主动防御技术,通过动态随机地调整端信息,使系统在端口关闭的情况下仍能保持通信,从而具有良好的隐蔽性和安全性。然而,该技术在传输速率和用户容量方面存在不足,仅支持一对一通信。为了解决上述问题,提出了一种新的网络通信策略,即将端信息完全跳扩混合技术和稀疏码分多址接入(sparse code multiple access,SCMA)相结合,以提高系统的接入用户容量和整体传输速率。理论分析和实验结果表明,在保证良好的隐蔽性和安全性情况下,该策略提高了系统的用户数量和传输速率。
-
关键词
网络安全
端信息完全跳扩混合技术
主动网络防御
稀疏码分多址接入
-
Keywords
network security
end-point information hopping and spreading hybrid technology
active network defense
sparse code multiple access
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名矢量数据包处理加速的动态防护系统设计与实现
被引量:3
- 6
-
-
作者
苗力仁
扈红超
霍树民
程国振
-
机构
国家数字交换系统工程技术研究中心
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2019年第8期1724-1730,共7页
-
基金
信息工程大学新兴方向研究项目(No.2016610708)
国家自然科学基金(No.61602509)
-
文摘
针对IP地址动态化防护技术引入额外开销而导致正常网络传输性能下降的问题,首次设计并实现了一种基于矢量数据包处理(Vector Packet Processing,VPP)加速的IP地址动态防护系统,在隐藏真实IP地址的同时增强了系统数据处理能力.首先,针对控制平面和数据平面处理逻辑不同,分别设计了快转发逻辑和慢转发逻辑,降低数据报文处理过程中的拷贝次数;其次,面向真实IP-虚假IP频繁映射,提出一种共享内存的高效的IP地址动态变换机制;再次,采用最优化和哈希链算法制定了IP跳变策略与虚假IP地址预分配机制,最小化系统性能损耗;最后,实验结果表明,系统能够有效抵御DoS攻击并将潜在的侦查攻击命中率控制在16%以下,在数据处理性能上也有明显的速度提升.
-
关键词
网络主动防御
IP跳变
矢量数据包处理
最优化
-
Keywords
network active defense
IP mutation
vector packet processing
optimization
-
分类号
TN915.08
[电子电信—通信与信息系统]
-