电子学报 ›› 2021, Vol. 49 ›› Issue (8): 1586-1598.DOI: 10.12263/DZXB.20201063

• 学术论文 • 上一篇    下一篇

一种基于概率分析的DHR模型安全性分析方法

郑秋华1, 胡程楠1, 崔婷婷1, 申延召1, 曾英佩1, 吴铤1,2   

  1. 1.杭州电子科技大学网络空间安全学院, 浙江 杭州 310018
    2.北京航空航天大学杭州创新研究院, 浙江 杭州 310051
  • 收稿日期:2020-09-25 修回日期:2021-01-25 出版日期:2021-08-25 发布日期:2021-08-25
  • 作者简介:郑秋华 男,1973年8月出生,浙江杭州人.2007年在浙江大学获工学博士学位.现为杭州电子科技大学网络空间安全学院讲师,主要研究方向为拟态安全、工控安全.E-mail:zheng_qiuhua@163.com
    胡程楠 男,1996年8月出生,浙江杭州人.2018年在杭州电子科技大学获工学学士学位.现为杭州电子科技大学在读硕士研究生,主要研究方向为拟态安全、工控安全.E-mail:chengnanhu@hdu.edu.cn
    崔婷婷 女,1990年4月出生,山东青岛人.2012年和2018年在山东大学分别获理学学士和理学博士学位.现为杭州电子科技大学网络空间安全学院讲师,主要研究方向为对称密码算法的分析和设计.
    申延召 男,1984年6月出生,河南汝州人.2013年在东华大学获得工学硕士学位,2018年在山东大学获得理学博士学位.现为杭州电子科技大学网络空间安全学院讲师,主要研究方向为密码理论.
    曾英佩 男,1984年6月出生,浙江杭州人.2004年和2010年在南京大学分别获得工学学士和工学博士学位.现为杭州电子科技大学网络空间安全学院副研究员,主要研究方向为软件安全.
    吴 铤(通信作者) 男,1972年10月出生,浙江杭州人,2002年在山东大学获理学博士学位.现为北京航空航天大学杭州创新研究院教授,博士生导师,主要研究方向为理论密码学、工控安全.E-mail:wuting@hdu.edu.cn
  • 基金资助:
    浙江省重点研发计划(2020C01078)

A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis

Qiu-hua ZHENG1, Cheng-nan HU1, Ting-ting CUI1, Yan-zhao SHEN1, Ying-pei ZENG1, Ting WU1,2   

  1. 1.School of Cyberspace Security,Hangzhou Dianzi University,Hangzhou,Zhejiang 310018,China
    2.Hangzhou Innovation Institute,Beihang University,Hangzhou,Zhejiang 310051,China
  • Received:2020-09-25 Revised:2021-01-25 Online:2021-08-25 Published:2021-08-25

摘要:

动态异构冗余(Dynamic Heterogeneous Redundancy, DHR)模型的安全性分析是拟态防御的核心问题之一.本文针对DHR模型安全性量化分析问题提出了执行体-漏洞矩阵和服务体-漏洞矩阵模型,实现了DHR系统的形式化描述.提出了攻击序列法和服务体法的两种计算方法,从系统攻击成功率和被控制率对DHR系统进行安全性分析,推导出非合谋(合谋)盲攻击和非合谋(合谋)最优攻击4种场景下安全性指标的计算公式.通过仿真实验分析了DHR模型各因素对系统安全性的影响,给出了增强DHR系统安全性的具体建议.所提方法能用于DHR系统的安全性量化分析和比较,为DHR系统构建提供量化决策支撑.

关键词: 拟态防御, 动态异构冗余, 安全性分析, 漏洞矩阵

Abstract:

The security analysis of the dynamic heterogeneous redundancy (DHR) system is one key issue of the cyber mimic defense. We propose the executor-vulnerability matrix (MEV) and the servant-vulnerability matrix (MSV) to achieve the formal representation of the DHR system. On this basis, the attack sequence method and the servant method are proposed to analyze DHR systems’ security from the attack success rate and controlled time rate. we deduce the security index calculation under (non-)collusion blind attack and (non-)collusion optimal attack scenarios. Therefore, we analyze the influence of various factors on DHR security through simulation experiments. We give several suggestions to enhance the DHR system’s security. The proposed approach can be used to analyze DHR systems’ security and assist in constructing DHR systems.

Key words: cyber mimic defense, dynamic heterogeneous redundancy, security analysis, vulnerability matrix

中图分类号: