A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis

ZHENG Qiu-hua; HU Cheng-nan; CUI Ting-ting; SHEN Yan-zhao; ZENG Ying-pei; WU Ting

doi:10.12263/DZXB.20201063

您当前的位置：

首页 >

文章列表页 >

A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis

PAPERS | 更新时间：2025-12-08

- A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis
- ACTA ELECTRONICA SINICA Vol. 49, Issue 8, Pages: 1586-1598(2021)
- 作者机构：
  
  1.杭州电子科技大学网络空间安全学院, 浙江杭州 310018
  2.北京航空航天大学杭州创新研究院, 浙江杭州 310051
- 作者简介：
- 基金信息：
- DOI：10.12263/DZXB.20201063
  CLC： TP309.1;
- Received：25 September 2020，
  
  Revised：2021-01-25，
  
  Published：25 August 2021
- 稿件说明：
移动端阅览
郑秋华,胡程楠,崔婷婷等.一种基于概率分析的DHR模型安全性分析方法[J].电子学报,2021,49(08):1586-1598.

ZHENG Qiu-hua,HU Cheng-nan,CUI Ting-ting,et al.A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis[J].ACTA ELECTRONICA SINICA,2021,49(08):1586-1598.
郑秋华,胡程楠,崔婷婷等.一种基于概率分析的DHR模型安全性分析方法[J].电子学报,2021,49(08):1586-1598. DOI： 10.12263/DZXB.20201063.

ZHENG Qiu-hua,HU Cheng-nan,CUI Ting-ting,et al.A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis[J].ACTA ELECTRONICA SINICA,2021,49(08):1586-1598. DOI： 10.12263/DZXB.20201063.

摘要

动态异构冗余(Dynamic Heterogeneous Redundancy

DHR)模型的安全性分析是拟态防御的核心问题之一.本文针对DHR模型安全性量化分析问题提出了执行体-漏洞矩阵和服务体-漏洞矩阵模型，实现了DHR系统的形式化描述.提出了攻击序列法和服务体法的两种计算方法，从系统攻击成功率和被控制率对DHR系统进行安全性分析，推导出非合谋(合谋)盲攻击和非合谋（合谋）最优攻击4种场景下安全性指标的计算公式.通过仿真实验分析了DHR模型各因素对系统安全性的影响，给出了增强DHR系统安全性的具体建议.所提方法能用于DHR系统的安全性量化分析和比较，为DHR系统构建提供量化决策支撑.

Abstract

The security analysis of the dynamic heterogeneous redundancy (DHR) system is one key issue of the cyber mimic defense. We propose the executor-vulnerability matrix (MEV) and the servant-vulnerability matrix (MSV) to achieve the formal representation of the DHR system. On this basis

the attack sequence method and the servant method are proposed to analyze DHR systems’ security from the attack success rate and controlled time rate. we deduce the security index calculation under (non-)collusion blind attack and (non-)collusion optimal attack scenarios. Therefore

we analyze the influence of various factors on DHR security through simulation experiments. We give several suggestions to enhance the DHR system’s security. The proposed approach can be used to analyze DHR systems’ security and assist in constructing DHR systems.

关键词

Keywords

references

White House . Trustworthy cyberspace： strategic plan for the federal cyber security research and development program ［R］. Report of the National Science and Technology Council， Executive Office of the President ， 2011 .

邬江兴 . 网络空间拟态防御研究［J］. 信息安全学报， 2016 ， 1 （ 4 ）： 1 － 10 .

Wu J X . Research on cyber mimic defense ［J］. Journal of Cyber Security ， 2016 ， 1 （ 4 ）： 1 － 10 . （in Chinese）

王禛鹏，扈红超，程国振 . 一种基于拟态安全防御的DNS框架设计［J］. 电子学报， 2017 ， 45 （ 11 ）： 2705 － 2714 .

Wang Z P ， Hu H C ， Cheng G Z . A DNS architecture based on mimic security defense ［J］. Acta Electronica Sinica ， 2017 ， 45 （ 11 ）： 2705 － 2714 . （in Chinese）

王伟，曾俊杰，李光松，等 . 动态异构冗余系统的安全性分析［J］. 计算机工程， 2018 ， 44 （ 10 ）： 42 － 45， 50 .

Wang W ， Zeng J J ， Li G S ， et al . Security analysis of dynamic heterogeneous redundant system ［J］. Computer Engineering ， 2018 ， 44 （ 10 ）： 42 － 45， 50 . （in Chinese）

郭威，邬江兴，张帆，等 . 基于自动机理论的网络攻防模型与安全性能分析［J］. 信息安全学报， 2016 ， 1 （ 4 ）： 29 － 39 .

Guo W ， Wu J X ， Zhang F ， et al . A cyberspace attack and defense model with security performance analysis based on automata theory ［J］. Journal of Cyber Security ， 2016 ， 1 （ 4 ）： 29 － 39 . （in Chinese）

朱维军，郭渊博，黄伯虎 . 动态异构冗余结构的拟态防御自动机模型［J］. 电子学报， 2019 ， 47 （ 10 ）： 2025 － 2031 .

Zhu W J ， Guo Y B ， Huang B H . A mimic defense automaton model of dynamic heterogeneous redundancy structures ［J］. Acta Electronica Sinica ， 2019 ， 47 （ 10 ）： 2025 － 2031 . （in Chinese）

任权，贺磊，邬江兴 . 基于离散马尔可夫链的不同抗干扰系统模型分析［J］. 网络与信息安全学报， 2018 ， 4 （ 4 ）： 30 － 37 .

Ren Q ， He L ， Wu J X . Analysis of different anti-interference system models based on discrete time Markov chain ［J］. Chinese Journal of Network and Information Security ， 2018 ， 4 （ 4 ）： 30 － 37 . （in Chinese）

张兴明，顾泽宇，魏帅，等 . 拟态防御马尔可夫博弈模型及防御策略选择［J］. 通信学报， 2018 ， 39 （ 10 ）： 143 － 154 .

Zhang X M ， Gu Z Y ， Wei S ， et al . Markov game modeling of mimic defense and defense strategy determination ［J］. Journal on Communications ， 2018 ， 39 （ 10 ）： 143 － 154 . （in Chinese）

李千目，桑笑楠，王仕豪，等 . 一种面向拟态防御架构的安全性分析方法［P］. 中国专利： CN110830462A . 2020-02-21 .

Zhang M Y ， Wang L Y ， Jajodia S ， et al . Network diversity： A security metric for evaluating the resilience of networks against zero-day attacks ［J］. IEEE Transactions on Information Forensics and Security ， 2016 ， 11 （ 5 ）： 1071 － 1086 .

Miguel G ， Bessani A ， Neves N . Lazarus： Automatic management of diversity in BFT systems ［A］. Proceedings of the 20th International Middleware Conference ［C］. New York， USA ： ACM ， 2019 . 241 － 254 .

Katerina G P ， Wang F Y ， Wang R ， et al . Characterizing intrusion tolerant systems using a state transition model ［A］. Proceedings DARPA Information Survivability Conference and Exposition II ［C］. Anaheim， USA ： IEEE ， 2001 . 211 － 221 .

Luo Z Y ， Yang X ， Sun G L ， et al . Study of two kinds of analysis methods of intrusion tolerance system state transition model ［J］. Review of Computer Engineering Studies ， 2019 ， 6 （ 1 ）： 23 － 27 .

Miguel G ， Bessani A N ， Gashi I ， et al . OS diversity for intrusion tolerance： Myth or reality？［A］. Proceedings of 2011 IEEE/IFIP 41st International Conference on Dependable Systems & Networks ［C］. Hong Kong， China ： IEEE ， 2011 . 383 － 394 .

Massimiliano A ， Connell W ， Venkatesan S ， et al . Moving target defense quantification ［A］. Adversarial and Uncertain Reasoning for Adaptive Cyber Defense ［C］. Switzerland AG ： Springer ， 2019 . 94 － 111 .

Hong J B ， Kim D S . Assessing the effectiveness of moving target defenses using Security models ［J］. IEEE Transactions on Dependable and Secure Computing ， 2016 ， 13 （ 2 ）： 163 － 177 .

Hong J B ， Yusuf E S ， Seong K D ， et al . Dynamic security metrics for measuring the effectiveness of moving target defense techniques ［J］. Computers & Security ， 2018 ， 79 ： 33 － 52 .

Ma D H ， Wang L ， Lei C ， et al . Quantitative security assessment method based on entropy for moving target defense ［A］. Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security ［C］. New York， USA ： ACM ， 2017 . 920 － 922 .

Hooman A ， Jin B H ， Julian J J ， et al . Comprehensive security assessment of combined MTD techniques for the cloud ［A］. Proceedings of the 5th ACM Workshop on Moving Target Defense ［C］. New York， USA ： ACM ， 2018 . 11 － 20 .

Brant A C ， Corporation T M ， Ziring N ， et al . Common platform enumeration： Naming specification version 2.3 ［R］. US Department of Commerce， NIST Inter-agency Report 7695 ， 2011 .

Quinlan J R . Induction of decision trees ［J］. Machine Learning ， 1986 ， 1 （ 1 ）： 81 － 106 .

Views

下载量

CSCD

Alert me when the article has been cited

提交

Tools

Publicity Resources

Semi-Quantum Key Distribution Scheme Based on d Dimensional Single Quantum State

A Vector Space Secret Sharing-Multisignature Scheme

Security on Public Key Encryption Scheme Based on Ergodic Matrices

Design and Implementation of Microcontroller Based on Dynamic Heterogeneous Redundancy Architecture

A DNS Architecture Based on Mimic Security Defense

Related Author

HU Wen-wen

ZHOU Ri-gui

XIAO Guo-zhen

DONG Qing-kuan

XU Chun-xiang

WU Fang-sheng

YU Zhi-min

JING Zheng-jun

Related Institution

College of Information Engineering, Shanghai Maritime University

Research Center of Intelligent Information Processing and Quantum Intelligent Computing, Shanghai Maritime University

Institute of Information Security,ISN,Xidian University,,Shannxi

School of Computer Science Nanjing University of Posts and Telecommunications Nanjing Jiangsu China

School of Computer Science and Technology University of Science and Technology of China Hefei Anhui China

⁰