Target Defense Based on Attack Surface
Measurement
作者: 杨林 张义荣 杨峰 马琳茹 李京鹏
作者机构: 中国电子设备系统工程公司研究所,北京100141出版物刊名: 指挥与控制学报页码: 453-457页年卷期: 2015年 第4期
主题词: 动态目标防御 变化攻击面 马尔可夫链 攻击探测概率 效能评估
摘要:在赛博空间的攻防博弈中,信息系统的静态不变特性使得攻击者具有足够的时间和空间来实施侦察、发动攻击.从网络防御的角度来看,利用操作系统、软件、数据、网络设施的动态随机变化实现信息系统的动态防御,有可能减小攻击面,从而抑制攻击.基于马尔可夫(Markov)链模型对信息系统动态目标防御方法进行了建模分析,通过引入攻击探测概率指标对变化攻击面进行定量度量.根据攻防博弈中实施策略的不同,将模型细分为4种情况,并以动态云中心攻防为例,对模型的有效性和合理性进行了验证.
因篇幅问题不能全部显示,请点此查看更多更全内容