【技術實現步驟摘要】
本專利技術屬于網絡安全領域,涉及一種復雜網絡防御系統魯棒性驗證方法。
技術介紹
1、隨著計算機網絡技術的發展與普及,互聯網日益融入到了軍事、政府、工業等各個領域,引領了世界信息化的發展潮流。與此同時,網絡設備節點的大規模增加使得復雜網絡系統面臨著嚴峻的安全挑戰。由于高度復雜的網絡結構,復雜網絡系統很容易受到多變且無序的惡意網絡攻擊的影響,導致系統變脆弱。因此,主動網絡防御技術逐漸被應用于復雜網絡防御系統中抵御攻擊威脅。
2、主動網絡防御技術的基本思想是通過動態的改變、偽裝目標網絡系統的特征來增加攻擊者的攻擊代價,從而提高目標系統的安全防御能力。網絡欺騙技術是一種典型的主動網絡防御技術。該技術通常部署在協同工作的多臺主機內,通過周期性切換主機部署的真假服務防御策略來增加攻擊者的不確定性,誘騙攻擊者產生錯誤認知。因此,當復雜網絡系統受到惡意攻擊時,網絡欺騙技術能夠幫助系統降低脆弱性的影響,提高系統的安全性和穩定性。
3、魯棒性是指系統面對內外環境的變化、參數的擾動、外來因素的干擾時,仍然能夠維持性能的穩定和可靠的能力。魯棒性系統的特征主要體現在故障容忍性、適應性、冗余性、穩定性等方面。基于網絡欺騙技術的復雜網絡防御系統具備多臺服務器,每臺服務器部署有多種具備真實和虛假屬性的服務。即使防御措施被攻擊方識破,復雜網絡防御系統也能通過其他主機正常提供服務,并通過自學習和自適應的過程來進化自身防御策略,繼而周期性調整真假服務防御策略,使得攻擊方難以預測系統部署的防御措施,從而降低了系統脆弱性的影響。因此,基于網絡欺騙
技術實現思路
1、本專利技術提供一種復雜網絡防御系統魯棒性驗證方法,包括:構建復雜網絡防御系統防御結構;確定復雜網絡防御系統的服務端矩陣、防御策略矩陣和攻擊方的攻擊策略矩陣;確定攻防雙方相互作用時,復雜網絡防御系統的防御收益;根據復雜網絡防御系統特征獲得進化的防御策略矩陣和防御策略轉移概率矩陣;根據復雜網絡防御系統特征獲得攻擊方的攻擊策略矩陣和攻擊策略轉移預測概率矩陣;計算每周期復雜網絡防御系統開啟真實服務的收益;計算每周期復雜網絡防御系統的期望能耗;計算每周期復雜網絡防御系統的服務質量;計算復雜網絡防御系統每周期切換真假服務屬性的能耗;計算每周期復雜網絡防御系統總收益;根據復雜網絡防御系統總收益分析系統的魯棒性。本專利技術設計理論方法驗證復雜網絡防御系統具備魯棒性質,魯棒性的防御系統能夠滿足復雜網絡系統的實際安全需求,顯著提高系統應對惡意網絡攻擊的防御能力。
2、本專利技術解決其技術問題所采用的技術方案:
3、一種復雜網絡防御系統魯棒性驗證方法,所述方法包括以下步驟:
4、a.構建復雜網絡防御系統防御結構
5、所述復雜網絡防御系統防御結構為,復雜網絡防御系統部署n臺服務器,n為正整數,每臺服務器表示為serveri,i∈[1,n],其中,每臺服務器都可以提供m種服務,m為正整數,每種服務表示為servicej,j∈[1,m],并且每種服務都有真實和虛假兩種屬性,通過周期性切換真假服務屬性誘騙攻擊方,以提高系統的安全防御能力;
6、b.確定復雜網絡防御系統的服務端矩陣spn×m、防御策略矩陣dsn×m和攻擊方的攻擊策略矩陣asn×m,其中,服務端矩陣spn×m的每一個元素spij表示服務器serveri提供的servicej服務,防御策略矩陣dsn×m的每一個元素dsij表示服務端spij上采取的防御策略,dsij∈β,攻擊策略矩陣asn×m的每一個元素asij表示攻擊方對服務端spij的攻擊策略,asij∈β,β={0,1}為布爾集,dsij=1表示spij提供真實服務,dsij=0表示spij提供虛假服務,asij=1表示攻擊方攻擊spij,asij=0表示攻擊方不攻擊spij;
7、c.確定攻防雙方相互作用時,復雜網絡防御系統的防御收益
8、所述攻防雙方相互作用為,攻防雙方相互作用時在服務端spij上的交互策略(dsij,asij)共有4類,每一類交互策略表示為typel,根據攻防雙方在spij上交互時spij的防御收益來計算當前周期t復雜網絡防御系統的防御收益為:
9、
10、其中,l∈[1,4]表示交互策略類型,4類交互策略分別為type1表示(dsij,asij)=(0,0)、type2表示(dsij,asij)=(1,0)、type3表示(dsij,asij)=(0,1)和type4表示(dsij,asij)=(1,1),ul表示攻防雙方在每個spij上執行第l類交互策略時spij的防御收益,rlt表示在當前周期t攻防雙方執行第l類交互策略的spij數量;
11、d.根據復雜網絡防御系統特征獲得進化的防御策略矩陣dst+1和防御策略轉移概率矩陣pt
12、所述進化的防御策略矩陣dst+1,復雜網絡防御系統根據網絡環境、獲得的防御收益信息和攻防雙方的策略信息對當前周期t的防御策略矩陣dst進行自學習和自適應的進化過程,進而獲得下一周期t+1的進化防御策略矩陣自適應策略調整過程體現在當前周期t系統在服務端矩陣spn×m上的防御策略轉移概率矩陣pt,表示為則防御策略轉移概率矩陣pt的每一個元素表示在當前周期t每個服務端spij上的防御策略轉移概率,表示為
13、
14、其中,pt-1為前一周期t-1系統在服務端矩陣spn×m上的防御策略轉移概率矩陣,pt-1的每一個元素表示在前一周期t-1每個服務端spij上的防御策略轉移概率,函數f為策略調整函數,該函數的輸入為一個概率值,以該概率值輸入則輸出為1,否則輸出為0,函數h為防御策略轉移概率函數,函數sgn為符號函數;
15、e.根據復雜網絡防御系統特征獲得攻擊方的攻擊策略矩陣ast+1和攻擊策略轉移預測概率矩陣*pt
16、所述攻擊策略矩陣ast+1,在當前周期t,攻擊方通過分析防御方的歷史防御策略變化規律來預測當前周期t的防御策略矩陣dst,進而制定下一周期t+1的攻擊策略矩陣為攻擊方通過預測的方式獲取下一周期t+1的攻擊策略矩陣,則當前周期t的攻擊策略轉移預測概率矩陣為其中,k∈[2,t]表示第k周期,dsk為第k周期的防御策略矩陣,dsk-1為第k-1周期的防御策略矩陣;
17、f.計算每周期復雜網絡防御系統開啟真實服務的收益為:
18、
19、其中,ureal為系統在每個服務端spij上開啟真實服務的收益,為在當前周期t系統開啟真實服務的本文檔來自技高網...
【技術保護點】
1.一種復雜網絡防御系統魯棒性驗證方法,其特征在于,包括以下步驟:
【技術特征摘要】
1.一種復雜網絡防御系統魯棒性驗證...
【專利技術屬性】
技術研發人員:王夕冉,石樂義,丁冰濤,黃炫哲,曹馳,
申請(專利權)人:中國石油大學華東,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。