通信学报 ›› 2017, Vol. 38 ›› Issue (3): 133-143.doi: 10.11959/j.issn.1000-436x.2017056

• 学术论文 • 上一篇    下一篇

基于最优路径跳变的网络移动目标防御技术

雷程1,2,3,马多贺2(),张红旗1,3,韩琦4,杨英杰1,3   

  1. 1 解放军信息工程大学密码工程学院,河南 郑州 450001
    2 中国科学院信息工程研究所信息安全国家重点实验室,北京 100093
    3 河南省信息安全重点实验室,河南 郑州 450001
    4 哈尔滨工业大学信息对抗技术研究所,黑龙江 哈尔滨 150001
  • 修回日期:2017-02-05 出版日期:2017-03-01 发布日期:2017-04-13
  • 作者简介:雷程(1989-),男,北京人,解放军信息工程大学博士生,主要研究方向为网络信息安全、移动目标防御、数据安全交换和网络流指纹等。|马多贺(1982-),男,安徽六安人,博士,中国科学院信息工程研究所助理研究员,主要研究方向为应用安全、移动目标防御、云安全、网络与系统安全等。|张红旗(1962-),男,河北遵化人,博士,解放军信息工程大学教授、博士生导师,主要研究方向为网络安全、移动目标防御、等级保护和信息安全管理等。|韩琦(1981-),男,河南平顶山人,博士,哈尔滨工业大学副教授,主要研究方向为信息隐藏、信息对抗、量子密码和多媒体安全等。|杨英杰(1971-),男,河南郑州人,博士,解放军信息工程大学教授、硕士生导师,主要研究方向为数据挖掘、态势感知和信息安全管理等。
  • 基金资助:
    国家重点基础研究发展计划(“973”计划)基金资助项目(2011CB311801);国家高技术研究发展计划(“863”计划)基金资助项目(2012AA012704);国家高技术研究发展计划(“863”计划)基金资助项目(2015AA016106);郑州市科技领军人才基金资助项目(131PLKRC644);中国科学院先导专项基金资助项目(XDA06010701);中国科学院信息工程研究所“青年之星”计划基金资助项目(118800808);中国科学院重点部署专项基金资助项目(Y6X0061105)

Network moving target defense technique based on optimal forwarding path migration

Cheng LEI1,2,3,Duo-he MA2(),Hong-qi ZHANG1,3,Qi HAN4,Ying-jie YANG1,3   

  1. 1 Cryptography Engineering Institute,PLA Information Engineering University,Zhengzhou 450001,China
    2 State Key Laboratory of Information Security,Institute of Information Engineering,CAS,Beijing 100093,China
    3 Henan Key Laboratory of Information Security,Zhengzhou 450001,China
    4 Institute of Information Countermeasure Techniques,Harbin Institute of Technology,Harbin 150001,China
  • Revised:2017-02-05 Online:2017-03-01 Published:2017-04-13
  • Supported by:
    The National Basic Research Program of China (973 Program)(2011CB311801);Zhengzhou Science and Technology Talents Program(131PLKRC644);Strategic Priority Research Program of the Chinese Academy of Sciences(XDA06010701);Young Scientist Program of Institute of Information Engineering CAS(118800808);CAS Key Deployment Project(Y6X0061105)

摘要:

移动目标防御(MTD,moving target defense)是一种改变网络攻防对抗格局的技术,路径跳变则是该领域的研究热点之一。针对现有路径跳变技术,由于路径选取存在盲目性,跳变实施缺乏约束性,难以在保证网络性能的同时最大化防御收益等问题,提出基于最优路径跳变的网络移动目标防御技术。通过可满足性模理论形式化规约路径跳变所需满足的约束,以防止路径跳变引起的瞬态问题;通过基于安全容量矩阵的最优路径跳变生成方法选取最优跳变路径和跳变周期组合,以实现防御收益的最大化。理论与实验分析了该技术抵御被动监听攻击的成本和收益,证明其在保证网络性能的同时实现了跳变收益的最大化。

关键词: 移动目标防御, 路径跳变, 可满足性模理论, 瞬态问题, 安全容量矩阵, 防御收益最大化

Abstract:

Moving target defense is a revolutionary technology which changes the situation of attack and defense.How to effectively achieve forwarding path mutation is one of the hotspot in this field.Since existing mechanisms are blindness and lack of constraints in the process of mutation,it is hard to maximize mutation defense benefit under the condition of good network quality of services.A novel of network moving target defense technique based on optimal forwarding path migration was proposed.Satisfiability modulo theory was adopted to formally describe the mutation constraints,so as to prevent transient problem.Optimization combination between routing path and mutation period was chosen by using optimal routing path generation method based on security capacity matrix so as to maximum defense benefit.Theoretical and experimental analysis show the defense cost and benefit in resisting passive sniffing attacks.The capability of achieving maximum defense benefit under the condition of ensuring network quality of service is proved.

Key words: moving target defense, forwarding path migration, satisfiability modulo theory, ransient problem, security capacity matrix, defense benefit maximization

中图分类号: 

  • TP393