一种基于概率分析的DHR模型安全性分析方法
A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis
- 电子学报 2021年49卷第8期 页码:1586-1598
- 作者机构:
1.杭州电子科技大学网络空间安全学院, 浙江杭州 310018
2.北京航空航天大学杭州创新研究院, 浙江杭州 310051
- 作者简介:
[ "郑秋华 男,1973年8月出生,浙江杭州人.2007年在浙江大学获工学博士学位.现为杭州电子科技大学网络空间安全学院讲师,主要研究方向为拟态安全、工控安全.E-mail:zheng_qiuhua@163.com" ]
[ "胡程楠 男,1996年8月出生,浙江杭州人.2018年在杭州电子科技大学获工学学士学位.现为杭州电子科技大学在读硕士研究生,主要研究方向为拟态安全、工控安全.E-mail:chengnanhu@hdu.edu.cn" ]
[ "崔婷婷 女,1990年4月出生,山东青岛人.2012年和2018年在山东大学分别获理学学士和理学博士学位.现为杭州电子科技大学网络空间安全学院讲师,主要研究方向为对称密码算法的分析和设计." ]
[ "申延召 男,1984年6月出生,河南汝州人.2013年在东华大学获得工学硕士学位,2018年在山东大学获得理学博士学位.现为杭州电子科技大学网络空间安全学院讲师,主要研究方向为密码理论." ]
[ "曾英佩 男,1984年6月出生,浙江杭州人.2004年和2010年在南京大学分别获得工学学士和工学博士学位.现为杭州电子科技大学网络空间安全学院副研究员,主要研究方向为软件安全." ]
[ "吴 铤(通信作者) 男,1972年10月出生,浙江杭州人,2002年在山东大学获理学博士学位.现为北京航空航天大学杭州创新研究院教授,博士生导师,主要研究方向为理论密码学、工控安全.E-mail:wuting@hdu.edu.cn" ]
- 基金信息:浙江省重点研发计划(2020C01078;2019C01012)
DOI:10.12263/DZXB.20201063
中图分类号: TP309.1;收稿:2020-09-25,
修回:2021-01-25,
纸质出版:2021-08-25
- 稿件说明:
移动端阅览
郑秋华,胡程楠,崔婷婷等.一种基于概率分析的DHR模型安全性分析方法[J].电子学报,2021,49(08):1586-1598.
ZHENG Qiu-hua,HU Cheng-nan,CUI Ting-ting,et al.A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis[J].ACTA ELECTRONICA SINICA,2021,49(08):1586-1598.
郑秋华,胡程楠,崔婷婷等.一种基于概率分析的DHR模型安全性分析方法[J].电子学报,2021,49(08):1586-1598. DOI: 10.12263/DZXB.20201063.
ZHENG Qiu-hua,HU Cheng-nan,CUI Ting-ting,et al.A Security Analysis Approach for Dynamic Heterogeneous Redundancy Model Based on Probability Analysis[J].ACTA ELECTRONICA SINICA,2021,49(08):1586-1598. DOI: 10.12263/DZXB.20201063.
摘要
动态异构冗余(Dynamic Heterogeneous Redundancy
DHR)模型的安全性分析是拟态防御的核心问题之一.本文针对DHR模型安全性量化分析问题提出了执行体-漏洞矩阵和服务体-漏洞矩阵模型,实现了DHR系统的形式化描述.提出了攻击序列法和服务体法的两种计算方法,从系统攻击成功率和被控制率对DHR系统进行安全性分析,推导出非合谋(合谋)盲攻击和非合谋(合谋)最优攻击4种场景下安全性指标的计算公式.通过仿真实验分析了DHR模型各因素对系统安全性的影响,给出了增强DHR系统安全性的具体建议.所提方法能用于DHR系统的安全性量化分析和比较,为DHR系统构建提供量化决策支撑.
Abstract
The security analysis of the dynamic heterogeneous redundancy (DHR) system is one key issue of the cyber mimic defense. We propose the executor-vulnerability matrix (MEV) and the servant-vulnerability matrix (MSV) to achieve the formal representation of the DHR system. On this basis
the attack sequence method and the servant method are proposed to analyze DHR systems’ security from the attack success rate and controlled time rate. we deduce the security index calculation under (non-)collusion blind attack and (non-)collusion optimal attack scenarios. Therefore
we analyze the influence of various factors on DHR security through simulation experiments. We give several suggestions to enhance the DHR system’s security. The proposed approach can be used to analyze DHR systems’ security and assist in constructing DHR systems.
关键词
Keywords
references
White House . Trustworthy cyberspace: strategic plan for the federal cyber security research and development program [R]. Report of the National Science and Technology Council, Executive Office of the President , 2011 .
邬江兴 . 网络空间拟态防御研究 [J]. 信息安全学报 , 2016 , 1 ( 4 ): 1 - 10 .
Wu J X . Research on cyber mimic defense [J]. Journal of Cyber Security , 2016 , 1 ( 4 ): 1 - 10 . (in Chinese)
王禛鹏 , 扈红超 , 程国振 . 一种基于拟态安全防御的DNS框架设计 [J]. 电子学报 , 2017 , 45 ( 11 ): 2705 - 2714 .
Wang Z P , Hu H C , Cheng G Z . A DNS architecture based on mimic security defense [J]. Acta Electronica Sinica , 2017 , 45 ( 11 ): 2705 - 2714 . (in Chinese)
王伟 , 曾俊杰 , 李光松 , 等 . 动态异构冗余系统的安全性分析 [J]. 计算机工程 , 2018 , 44 ( 10 ): 42 - 45, 50 .
Wang W , Zeng J J , Li G S , et al . Security analysis of dynamic heterogeneous redundant system [J]. Computer Engineering , 2018 , 44 ( 10 ): 42 - 45, 50 . (in Chinese)
郭威 , 邬江兴 , 张帆 , 等 . 基于自动机理论的网络攻防模型与安全性能分析 [J]. 信息安全学报 , 2016 , 1 ( 4 ): 29 - 39 .
Guo W , Wu J X , Zhang F , et al . A cyberspace attack and defense model with security performance analysis based on automata theory [J]. Journal of Cyber Security , 2016 , 1 ( 4 ): 29 - 39 . (in Chinese)
朱维军 , 郭渊博 , 黄伯虎 . 动态异构冗余结构的拟态防御自动机模型 [J]. 电子学报 , 2019 , 47 ( 10 ): 2025 - 2031 .
Zhu W J , Guo Y B , Huang B H . A mimic defense automaton model of dynamic heterogeneous redundancy structures [J]. Acta Electronica Sinica , 2019 , 47 ( 10 ): 2025 - 2031 . (in Chinese)
任权 , 贺磊 , 邬江兴 . 基于离散马尔可夫链的不同抗干扰系统模型分析 [J]. 网络与信息安全学报 , 2018 , 4 ( 4 ): 30 - 37 .
Ren Q , He L , Wu J X . Analysis of different anti-interference system models based on discrete time Markov chain [J]. Chinese Journal of Network and Information Security , 2018 , 4 ( 4 ): 30 - 37 . (in Chinese)
张兴明 , 顾泽宇 , 魏帅 , 等 . 拟态防御马尔可夫博弈模型及防御策略选择 [J]. 通信学报 , 2018 , 39 ( 10 ): 143 - 154 .
Zhang X M , Gu Z Y , Wei S , et al . Markov game modeling of mimic defense and defense strategy determination [J]. Journal on Communications , 2018 , 39 ( 10 ): 143 - 154 . (in Chinese)
李千目 , 桑笑楠 , 王仕豪 , 等 . 一种面向拟态防御架构的安全性分析方法 [P]. 中国专利 : CN110830462A . 2020-02-21 .
Zhang M Y , Wang L Y , Jajodia S , et al . Network diversity: A security metric for evaluating the resilience of networks against zero-day attacks [J]. IEEE Transactions on Information Forensics and Security , 2016 , 11 ( 5 ): 1071 - 1086 .
Miguel G , Bessani A , Neves N . Lazarus: Automatic management of diversity in BFT systems [A]. Proceedings of the 20th International Middleware Conference [C]. New York, USA : ACM , 2019 . 241 - 254 .
Katerina G P , Wang F Y , Wang R , et al . Characterizing intrusion tolerant systems using a state transition model [A]. Proceedings DARPA Information Survivability Conference and Exposition II [C]. Anaheim, USA : IEEE , 2001 . 211 - 221 .
Luo Z Y , Yang X , Sun G L , et al . Study of two kinds of analysis methods of intrusion tolerance system state transition model [J]. Review of Computer Engineering Studies , 2019 , 6 ( 1 ): 23 - 27 .
Miguel G , Bessani A N , Gashi I , et al . OS diversity for intrusion tolerance: Myth or reality? [A]. Proceedings of 2011 IEEE/IFIP 41st International Conference on Dependable Systems & Networks [C]. Hong Kong, China : IEEE , 2011 . 383 - 394 .
Massimiliano A , Connell W , Venkatesan S , et al . Moving target defense quantification [A]. Adversarial and Uncertain Reasoning for Adaptive Cyber Defense [C]. Switzerland AG : Springer , 2019 . 94 - 111 .
Hong J B , Kim D S . Assessing the effectiveness of moving target defenses using Security models [J]. IEEE Transactions on Dependable and Secure Computing , 2016 , 13 ( 2 ): 163 - 177 .
Hong J B , Yusuf E S , Seong K D , et al . Dynamic security metrics for measuring the effectiveness of moving target defense techniques [J]. Computers & Security , 2018 , 79 : 33 - 52 .
Ma D H , Wang L , Lei C , et al . Quantitative security assessment method based on entropy for moving target defense [A]. Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security [C]. New York, USA : ACM , 2017 . 920 - 922 .
Hooman A , Jin B H , Julian J J , et al . Comprehensive security assessment of combined MTD techniques for the cloud [A]. Proceedings of the 5th ACM Workshop on Moving Target Defense [C]. New York, USA : ACM , 2018 . 11 - 20 .
Brant A C , Corporation T M , Ziring N , et al . Common platform enumeration: Naming specification version 2.3 [R]. US Department of Commerce, NIST Inter-agency Report 7695 , 2011 .
Quinlan J R . Induction of decision trees [J]. Machine Learning , 1986 , 1 ( 1 ): 81 - 106 .
0
浏览量
21
下载量
2
CSCD
- 网络PDF下载
- Meta-XML下载
- BibTeX下载
- Endnote下载
- RefMan 下载
- NoteExpress下载
- NoteFirst下载
关联资源
相关文章
相关作者
相关机构
- 技术支持由北京北大方正电子有限公司提供 京ICP备09064830号-19
京公网安备11010802024621 - 本系统建议在Chrome、 IE9+ 以上版本浏览器阅读本站内容,360浏览器请切换至极速模式
- Cookies帮助我们提供服务并提供个性化体验。使用本网站,即表示您同意我们使用Cookies