基于最优路径跳变的网络移动目标防御技术

• Published in: 通信学报 Vol. 38; no. 3; pp. 133 - 143
• Main Authors: 雷程, 马多贺, 张红旗, 韩琦, 杨英杰
• Format: Journal Article
• Language: Chinese
• Published: 解放军信息工程大学密码工程学院,河南郑州450001 2017; 中国科学院信息工程研究所信息安全国家重点实验室,北京100093; 河南省信息安全重点实验室,河南郑州450001%哈尔滨工业大学信息对抗技术研究所,黑龙江哈尔滨,150001; 河南省信息安全重点实验室,河南郑州450001%中国科学院信息工程研究所信息安全国家重点实验室,北京,100093%解放军信息工程大学密码工程学院,河南郑州450001
• Subjects: moving target defense; 可满足性模理论; security capacity matrix; 移动目标防御; 路径跳变; 安全容量矩阵; 防御收益最大化; transient problem; defense benefit maximization; forwarding path migration; satisfiability modulo theory; 瞬态问题
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2017056

TP393; 移动目标防御(MTD,moving target defense)是一种改变网络攻防对抗格局的技术,路径跳变则是该领域的研究热点之一.针对现有路径跳变技术,由于路径选取存在盲目性,跳变实施缺乏约束性,难以在保证网络性能的同时最大化防御收益等问题,提出基于最优路径跳变的网络移动目标防御技术.通过可满足性模理论形式化规约路径跳变所需满足的约束,以防止路径跳变引起的瞬态问题;通过基于安全容量矩阵的最优路径跳变生成方法选取最优跳变路径和跳变周期组合,以实现防御收益的最大化.理论与实验分析了该技术抵御被动监听攻击的成本和收益,证明其在保证网络性能的同时实现了跳变收益的最大化.