基于变点检测的网络移动目标防御效能评估方法

被引：12

作者：

雷程 ^{[1
,2
]}

马多贺 ^{[3
]}

张红旗 ^{[1
,2
]}

杨英杰 ^{[1
,2
]}

王淼 ^{[3
]}

机构：

[1] 信息工程大学密码工程学院

[2] 河南省信息安全重点实验室

[3] 中国科学院信息工程研究所信息安全国家重点实验室

来源：

通信学报 | 2017年 / 38卷 / 01期

关键词：

网络移动目标防御; 分层网络资源图; 变点检测; 标准化度量; 效能评估;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出一种基于变点检测的网络移动目标防御效能评估方法。针对网络资源图无法表示资源脆弱性对节点安全状态影响的问题,定义分层网络资源图,在建立资源脆弱性改变和节点安全状态转换关联关系的同时,提高构建和更新网络资源图的效率。针对静态检测度量无法准确度量网络移动目标防御动态改变的问题,设计变点检测和标准化度量算法,在保证度量标准统一的基础上实现对网络移动目标防御的安全成本和安全收益的实时检测和动态度量,提高评估的准确性和结果的可比性。典型实例分析证明了所提出的网络移动目标防御效能评估方法的可行性和有效性。

引用

页码：126 / 140

页数：15

共 5 条

[1] 基于大数据分析的APT攻击检测研究综述 [J].

付钰 ;

李洪成 ;

吴晓平 ;

王甲生 .

通信学报 , 2015, (11) :1-14

[2] 基于随机博弈模型的网络攻防量化分析方法 [J].

王元卓 ;

林闯 ;

程学旗 ;

方滨兴 .

计算机学报, 2010, 33 (09) :1748-1762

[3] 基于端信息跳变的主动网络防护研究 [J].

石乐义 ;

贾春福 ;

吕述望 .

通信学报, 2008, (02) :106-110

[4]

On building inexpensive network capabilities[J] . Craig A. Shue,Andrew J. Kalafut,Mark Allman,Curtis R. Taylor.ACM SIGCOMM Computer Communication Review . 2012 (2)

[5] Minimum-cost network hardening using attack graphs [J].

Wang, Lingyu ;

Noel, Steven ;

Jajodia, Sushil .

COMPUTER COMMUNICATIONS, 2006, 29 (18) :3812-3824

← 1 →