基于不完全信息动态博弈的动态目标防御最优策略选取研究

针对动态目标防御的最优策略选取问题,分析了动态目标防御环境下的攻防对抗特点,提出了动态目标防御策略的收益量化方法,基于不完全信息动态博弈构建了面向动态目标防御的单阶段和多阶段博弈模型,给出了精炼贝叶斯均衡求解算法和先验信念修正方法,获得了不同安全态势下的最优动态目标防御策略.最后,通过实例说明和验证了上述模型和方法的可行性和有效性,总结了利用动态目标防御策略进行网络防御的一般性规律.     

基于Sibson距离的OpenFlow网络DDoS攻击检测方法研究*

为解决软件定义网络(Software Defined Network, SDN)控制器易受分布式拒绝服务(Distributed Denial of Service, DDoS)攻击的问题,本文提出了一种基于Sibson距离的DDoS攻击检测方法。首先,针对现有SDN网络控制器负载过重问题,设计了一种分层式DDoS攻击检测架构,通过采用多个代理控制器来减轻主控制器负荷;其次,针对现有DDoS攻击检测误报率高的问题,提出了一种基于Sibson距离DDoS攻击检测算法,在提高检测时效性和保证检测精度的同时,加强对正常突发流的识别能力。仿真实验表明,该方法能有效区分攻击流和正常突发流,提高了网络的稳健性。     

基于攻击图的网络安全度量研究综述

网络安全度量面临的主要挑战之一,即如何准确地识别目标网络系统中入侵者利用脆弱性之间的依赖关系进行威胁传播,量化对网络系统的潜在影响。攻击图由于具备优越的可视化展示能力,是解决该问题的有效途径之一。首先,介绍了安全度量的概念、发展历程和通用测度模型;然后,阐述攻击图构建、分类和应用的相关研究;其次,提出一种基于攻击图的层次化安全度量框架,从关键“点”、攻击“线”和态势“面”3个层次总结归纳了现有网络安全度量方法;最后,阐述了目前研究面临的难点问题与发展趋势。     

面向SDN的移动目标防御技术研究进展

软件定义网络是基于开放标准的灵活架构,通过控制层管理网络功能和服务,具有控转分离、集中控制的特性;移动目标防御技术致力于构建一个不断变换的环境以提高网络系统的视在不确定性,需要灵活可定制、集中可控制的网络架构加以实施,因此将移动目标防御与软件定义网络相结合已成为更具应用价值研究热点。首先,分别介绍了软件定义网络和移动目标防御的基本概念,概括了软件定义网络所面临的安全威胁,阐述了面向SDN的移动目标防御的实现模型;其次,分别从SDN数据层、控制层和应用层归纳了移动目标防御的技术方法;最后,总结了现有SDN动态防御面临的挑战,对面向SDN的移动目标防御技术发展方向进行了展望。     

基于不完全信息随机博弈的防御决策方法

现有防御决策中的随机博弈模型大多由矩阵博弈与马尔可夫决策组成,矩阵博弈中假定防御者已知攻击者收益,与实际不符。将攻击者收益的不确定性转换成对攻击者类型的不确定性,构建了由静态贝叶斯博弈与马尔可夫决策结合的不完全信息随机博弈模型,给出了不完全信息随机博弈模型的均衡求解方法,使用稳定贝叶斯纳什均衡指导防御者的策略选取。最后通过一个具体实例验证了模型的可行性和有效性。     

基于网络安全态势感知的主动防御技术研究

网络主动防御作为突破传统被动防御瓶颈的关键技术正成为网络信息安全领域的研究热点。针对网络主动防御缺乏防御针对性的问题,提出了基于网络安全态势感知的主动防御技术。首先,设计了基于扫描流量熵的网络安全态势感知方法,通过判别恶意敌手的扫描策略指导主动防御策略的选取,以增强防御的针对性。在此基础上,提出了基于端信息转换的主动防御机制,通过转换网络端信息实现网络拓扑结构的动态随机改变,从而达到增加网络攻击难度和成本的目的。理论与实验验证了该技术可有效针对不同类型的扫描策略实施高效的主动防御。     

基于超图的Cyber空间故障传播研究方法

针对现有的基于相连链路联系的故障研究方法不能准确描述Cyber空间因资源发生故障而造成的影响这个问题,提出了一种从共享任务联系的角度分析资源故障传播与扩散问题的研究方法。其基本思想是利用Petri网建模方法描述Cyber空间中任务与资源的基本关系,基于超图理论构建任务-资源模型。定义了传播能力、传播系数、扩散系数等指标来刻画故障的传播与扩散过程,采用邻接矩阵分析并推导出了这些指标的量化方法,在此基础上给出了资源故障在网络中产生的影响力的函数,最后利用案例验证了资源的故障传播和扩散过程。     

YH型电缆舱外弯曲力矩评价方法

YH型电缆弯曲力矩试验是根据航天型号任务的需要而提出的.通过模拟电推进器连接YH型电缆在舱外弯曲转动的实际工作情况,设计开发出了一套电缆弯曲力矩测试平台.针对YH型电缆舱外应用的特殊使用环境,设置了不同的应用条件,开展了YH电缆在各类工况条件的弯曲力矩试验.弯曲力矩试验结果表明,环境温度、 电缆走线角度对电缆弯曲力矩的影响更为显著,而电缆在一定范围内的弯曲角度与弯曲力矩之间不存在必然的联系.该弯曲力矩试验方法的提出,对于电推进器控制系统的设计和优化具有重要的意义,同时对其他类型电缆开展弯曲力矩试验具有指导作用.     

基于模糊规则与免疫演化的报警关联方法 

针对现有基于人工免疫的关联分析方法在亲和力计算中的问题,提出了一种基于模糊规则与人工免疫的关联分析方法。该方法首先采用粗糙集理论对注入的疫苗和抗体结构进行优化,并对特征属性进行重要性评价,然后通过加权欧几里德距离度量特征向量与抗体的亲和力,以提高亲和力计算的效果与关联分析的精度。实验仿真结果表明,该方法在完备率和有效率等方面优于现有典型关联分析方法。     

RBAC模型中静态约束机制的扩展

基于角色的访问控制引入了角色的概念,方便了权限的分配与管理,是一种安全、高效的访问控制机制,并形成了标准. 介绍了RBAC模型标准,对RBAC中的静态约束机制进行了扩展,增加了静态势约束及静态权限约束,阐述了其作用,给出了形式化定义,并扩展了标准中的系统及管理功能规范以对新的约束提供支持. 约束机制的扩展能强化RBAC的授权管理,提高RBAC系统的实用性、可靠性.