面向隔离区异构平台的动态防御主动迁移策略

作     者：马润年 陈彤睿 王刚 伍维甲 MA Run-nian;CHEN Tong-rui;WANG Gang;WII Wei-jia

作者机构：空军工程大学信息与导航学院西安710003 

出 版 物：《火力与指挥控制》 (Fire Control & Command Control)

年 卷 期：2019年第44卷第3期

页      面：1-8,22页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金资助项目(61573017) 

主　　题：网络安全 动态目标防御 平台动态防御 隔离区 

摘      要：针对隔离区网络防御在遭受持续攻击威胁时存在的问题,利用动态目标防御理论和技术,设计了面向隔离区异构平台的动态防御主动迁移策略。从分析隔离区平台动态防御原理入手,结合网络攻防特点,考虑平台暴露时间和随机迁移次序等因素,提出了面向隔离区的3类平台动态防御主动迁移策略,包括固定时间间隔-顺序平台选择策略、固定时间间隔-随机平台选择策略以及基于平台安全等级的可调时间间隔-随机平台选择策略,设计了策略评估指标和系统效能计算方法。仿真结果表明,主动迁移策略具有优异的安全防御性能,通过增加迁移次序的随机性和根据安全等级设置可调时间间隔,可以实现防御成本和收益的优化。