一种基于概率分析的DHR模型安全性分析方法

doi:10.12263/DZXB.20201063

电子学报 ›› 2021, Vol. 49 ›› Issue (8): 1586-1598.DOI: 10.12263/DZXB.20201063

一种基于概率分析的DHR模型安全性分析方法

郑秋华¹, 胡程楠¹, 崔婷婷¹, 申延召¹, 曾英佩¹, 吴铤¹^,²

^1.杭州电子科技大学网络空间安全学院, 浙江杭州 310018
^2.北京航空航天大学杭州创新研究院, 浙江杭州 310051

收稿日期:2020-09-25 修回日期:2021-01-25 出版日期:2021-08-25
- 作者简介:
- 郑秋华男，1973年8月出生，浙江杭州人.2007年在浙江大学获工学博士学位.现为杭州电子科技大学网络空间安全学院讲师，主要研究方向为拟态安全、工控安全.E-mail:zheng_qiuhua@163.com
  胡程楠男，1996年8月出生，浙江杭州人.2018年在杭州电子科技大学获工学学士学位.现为杭州电子科技大学在读硕士研究生，主要研究方向为拟态安全、工控安全.E-mail:chengnanhu@hdu.edu.cn
  崔婷婷女，1990年4月出生，山东青岛人.2012年和2018年在山东大学分别获理学学士和理学博士学位.现为杭州电子科技大学网络空间安全学院讲师，主要研究方向为对称密码算法的分析和设计.
  申延召男，1984年6月出生，河南汝州人.2013年在东华大学获得工学硕士学位，2018年在山东大学获得理学博士学位.现为杭州电子科技大学网络空间安全学院讲师，主要研究方向为密码理论.
  曾英佩男，1984年6月出生，浙江杭州人.2004年和2010年在南京大学分别获得工学学士和工学博士学位.现为杭州电子科技大学网络空间安全学院副研究员，主要研究方向为软件安全.
  吴铤(通信作者) 男，1972年10月出生，浙江杭州人，2002年在山东大学获理学博士学位.现为北京航空航天大学杭州创新研究院教授，博士生导师，主要研究方向为理论密码学、工控安全.E-mail:wuting@hdu.edu.cn
- 基金资助:
- 浙江省重点研发计划 (2020C01078)

A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis

ZHENG Qiu-hua¹, HU Cheng-nan¹, CUI Ting-ting¹, SHEN Yan-zhao¹, ZENG Ying-pei¹, WU Ting¹^,²

^1.School of Cyberspace Security, Hangzhou Dianzi University, Hangzhou, Zhejiang 310018, China
^2.Hangzhou Innovation Institute, Beihang University, Hangzhou, Zhejiang 310051, China

Received:2020-09-25 Revised:2021-01-25 Online:2021-08-25 Published:2021-08-25
- Supported by:
- Key Research and Development Plan of Zhejiang Province (2020C01078)

摘要/Abstract

摘要：

动态异构冗余(Dynamic Heterogeneous Redundancy, DHR)模型的安全性分析是拟态防御的核心问题之一.本文针对DHR模型安全性量化分析问题提出了执行体-漏洞矩阵和服务体-漏洞矩阵模型，实现了DHR系统的形式化描述.提出了攻击序列法和服务体法的两种计算方法，从系统攻击成功率和被控制率对DHR系统进行安全性分析，推导出非合谋(合谋)盲攻击和非合谋（合谋）最优攻击4种场景下安全性指标的计算公式.通过仿真实验分析了DHR模型各因素对系统安全性的影响，给出了增强DHR系统安全性的具体建议.所提方法能用于DHR系统的安全性量化分析和比较，为DHR系统构建提供量化决策支撑.

关键词: 拟态防御, 动态异构冗余, 安全性分析, 漏洞矩阵

Abstract:

The security analysis of the dynamic heterogeneous redundancy (DHR) system is one key issue of the cyber mimic defense. We propose the executor-vulnerability matrix (MEV) and the servant-vulnerability matrix (MSV) to achieve the formal representation of the DHR system. On this basis, the attack sequence method and the servant method are proposed to analyze DHR systems’ security from the attack success rate and controlled time rate. we deduce the security index calculation under (non-)collusion blind attack and (non-)collusion optimal attack scenarios. Therefore, we analyze the influence of various factors on DHR security through simulation experiments. We give several suggestions to enhance the DHR system’s security. The proposed approach can be used to analyze DHR systems’ security and assist in constructing DHR systems.

Key words: cyber mimic defense, dynamic heterogeneous redundancy, security analysis, vulnerability matrix

中图分类号:

TP309.1

郑秋华, 胡程楠, 崔婷婷, 申延召, 曾英佩, 吴铤. 一种基于概率分析的DHR模型安全性分析方法[J]. 电子学报, 2021, 49(8): 1586-1598.

ZHENG Qiu-hua, HU Cheng-nan, CUI Ting-ting, SHEN Yan-zhao, ZENG Ying-pei, WU Ting. A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis[J]. Acta Electronica Sinica, 2021, 49(8): 1586-1598.

图/表 9

图1 DHR模型

图2 p对系统攻击成功率及被控制率的影响

图3 ω对系统攻击成功率与被控制率的影响

图4 m对系统攻击成功率及被控制率的影响

图5 n对系统攻击成功率及被控制率的影响

图6 k对系统攻击成功率及被控制率的影响

图7 n、k对系统攻击成功率及被控制率的影响

图8 N对系统攻击成功率及被控制率的影响

图9 ts/ta对系统攻击成功率及被控制率的影响

参考文献 21

1	HouseWhite. Trustworthy cyberspace： strategic plan for the federal cyber security research and development program［R］. Report of the National Science and Technology Council， Executive Office of the President， 2011.
2	邬江兴. 网络空间拟态防御研究［J］. 信息安全学报， 2016， 1（4）： 1－10.
	WuJ X. Research on cyber mimic defense［J］. Journal of Cyber Security， 2016， 1（4）： 1－10. （in Chinese）
3	王禛鹏，扈红超，程国振. 一种基于拟态安全防御的DNS框架设计［J］. 电子学报， 2017， 45（11）： 2705－2714.
	WangZ P， HuH C， ChengG Z. A DNS architecture based on mimic security defense［J］. Acta Electronica Sinica， 2017， 45（11）： 2705－2714. （in Chinese）
4	王伟，曾俊杰，李光松，等. 动态异构冗余系统的安全性分析［J］. 计算机工程， 2018， 44（10）： 42－45， 50.
	WangW， ZengJ J， LiG S， et al. Security analysis of dynamic heterogeneous redundant system［J］. Computer Engineering， 2018， 44（10）： 42－45， 50. （in Chinese）
5	郭威，邬江兴，张帆，等. 基于自动机理论的网络攻防模型与安全性能分析［J］. 信息安全学报， 2016， 1（4）： 29－39.
	GuoW， WuJ X， ZhangF， et al. A cyberspace attack and defense model with security performance analysis based on automata theory［J］. Journal of Cyber Security， 2016， 1（4）：29－39. （in Chinese）
6	朱维军，郭渊博，黄伯虎. 动态异构冗余结构的拟态防御自动机模型［J］. 电子学报， 2019， 47（10）：2025－2031.
	ZhuW J， GuoY B， HuangB H. A mimic defense automaton model of dynamic heterogeneous redundancy structures［J］. Acta Electronica Sinica， 2019， 47（10）： 2025－2031.（in Chinese）
7	任权，贺磊，邬江兴. 基于离散马尔可夫链的不同抗干扰系统模型分析［J］. 网络与信息安全学报， 2018， 4（4）： 30－37.
	RenQ， HeL， WuJ X. Analysis of different anti-interference system models based on discrete time Markov chain［J］. Chinese Journal of Network and Information Security， 2018， 4（4）： 30－37. （in Chinese）
8	张兴明，顾泽宇，魏帅，等. 拟态防御马尔可夫博弈模型及防御策略选择［J］.通信学报， 2018， 39（10）： 143－154.
	ZhangX M， GuZ Y， WeiS， et al. Markov game modeling of mimic defense and defense strategy determination［J］. Journal on Communications， 2018， 39（10）： 143－154. （in Chinese）
9	李千目，桑笑楠，王仕豪，等. 一种面向拟态防御架构的安全性分析方法［P］.中国专利： CN110830462A. 2020-02-21.
10	ZhangM Y， WangL Y， JajodiaS， et al. Network diversity： A security metric for evaluating the resilience of networks against zero-day attacks［J］. IEEE Transactions on Information Forensics and Security， 2016， 11（5）： 1071－1086.
11	MiguelG， BessaniA， NevesN. Lazarus： Automatic management of diversity in BFT systems［A］. Proceedings of the 20th International Middleware Conference［C］. New York， USA： ACM， 2019. 241－254.
12	KaterinaG P， WangF Y， WangR， et al. Characterizing intrusion tolerant systems using a state transition model［A］. Proceedings DARPA Information Survivability Conference and Exposition II［C］. Anaheim， USA： IEEE， 2001. 211－221.
13	LuoZ Y， YangX， SunG L， et al. Study of two kinds of analysis methods of intrusion tolerance system state transition model［J］. Review of Computer Engineering Studies， 2019， 6（1）： 23－27.
14	MiguelG， BessaniA N， GashiI， et al. OS diversity for intrusion tolerance： Myth or reality？［A］. Proceedings of 2011 IEEE/IFIP 41st International Conference on Dependable Systems & Networks［C］. Hong Kong， China： IEEE， 2011. 383－394.
15	MassimilianoA， ConnellW， VenkatesanS， et al. Moving target defense quantification［A］. Adversarial and Uncertain Reasoning for Adaptive Cyber Defense［C］. Switzerland AG： Springer， 2019. 94－111.
16	HongJ B， KimD S. Assessing the effectiveness of moving target defenses using Security models［J］. IEEE Transactions on Dependable and Secure Computing， 2016， 13（2）：163－177.
17	HongJ B， YusufE S， SeongK D， et al. Dynamic security metrics for measuring the effectiveness of moving target defense techniques［J］. Computers & Security， 2018， 79：33－52.
18	MaD H， WangL， LeiC， et al. Quantitative security assessment method based on entropy for moving target defense［A］. Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security［C］. New York， USA： ACM， 2017. 920－922.
19	HoomanA， JinB H， JulianJ J， et al. Comprehensive security assessment of combined MTD techniques for the cloud［A］. Proceedings of the 5th ACM Workshop on Moving Target Defense［C］. New York， USA： ACM， 2018. 11－20.
20	BrantA C， CorporationT M， ZiringN， et al. Common platform enumeration： Naming specification version 2.3［R］. US Department of Commerce， NIST Inter-agency Report 7695， 2011.
21	QuinlanJ R. Induction of decision trees［J］. Machine Learning， 1986， 1（1）： 81－106.

[1]	赵耿, 马英杰, 陈磊, 董有恒, 侯艳丽. 基于扰动时空混沌系统的动态S盒设计[J]. 电子学报, 2022, 50(8): 2037-2042.
[2]	胡文文, 周日贵. 基于d维单个量子态的半量子密钥分发方案[J]. 电子学报, 2022, 50(5): 1025-1032.
[3]	欧庆于, 罗芳, 吴晓平, 杨鹏. 基于电压毛刺故障扰动的分组密码安全性度量方法研究[J]. 电子学报, 2021, 49(3): 417-423.
[4]	宋云. 基于GHZ态局域测量的量子秘密共享[J]. 电子学报, 2019, 47(7): 1443-1448.
[5]	朱维军, 郭渊博, 黄伯虎. 动态异构冗余结构的拟态防御自动机模型[J]. 电子学报, 2019, 47(10): 2025-2031.
[6]	吴涛, 景晓军. 一种强不可伪造无证书签名方案的密码学分析与改进[J]. 电子学报, 2018, 46(3): 602-606.
[7]	房丙午, 黄志球, 王勇, 李勇. 基于混合贝叶斯网络的混合系统安全性分析方法[J]. 电子学报, 2017, 45(12): 2896-2902.
[8]	王禛鹏, 扈红超, 程国振. 一种基于拟态安全防御的DNS框架设计[J]. 电子学报, 2017, 45(11): 2705-2714.
[9]	古春生, 景征骏, 于志敏, 吴访升. 基于遍历矩阵的公钥加密方案的安全性分析[J]. 电子学报, 2014, 42(10): 2081-2085.
[10]	徐丙凤, 黄志球, 胡军, 魏欧, 肖芳雄. 一种状态事件故障树的定量分析方法[J]. 电子学报, 2013, 41(8): 1480-1486.
[11]	许春香;董庆宽;肖国镇. 矢量空间秘密共享-多重签名方案[J]. 电子学报, 2003, 31(1): 54-58.

一种基于概率分析的DHR模型安全性分析方法

A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 21

相关文章 11

编辑推荐

Metrics