基于马尔可夫的有限自动机入侵容忍系统模型

doi:10.11959/j.issn.1000-436x.2019196

通信学报 ›› 2019, Vol. 40 ›› Issue (10): 79-89.doi: 10.11959/j.issn.1000-436x.2019196

基于马尔可夫的有限自动机入侵容忍系统模型

罗智勇, 杨旭, 孙广路, 谢志强, 刘嘉辉

哈尔滨理工大学计算机科学与技术学院，黑龙江哈尔滨 150080

修回日期:2019-07-27 出版日期:2019-10-25 发布日期:2019-11-07
作者简介:罗智勇（1978- ），男，山东平度人，博士，哈尔滨理工大学教授，主要研究方向为计算机网络与信息安全、网络优化。|杨旭（1995- ），男，安徽合肥人，哈尔滨理工大学硕士生，主要研究方向为计算机网络与信息安全、网络优化。|孙广路（1979- ），男，黑龙江哈尔滨人，博士，哈尔滨理工大学教授，主要研究方向为计算机网络与信息安全、机器学习与智能信息处理。|谢志强（1962- ），男，博士，黑龙江哈尔滨人，哈尔滨理工大学教授，主要研究方向为企业智能计算与调度系统、数据处理、网络优化。|刘嘉辉（1974- ），男，博士，黑龙江牡丹江人，哈尔滨理工大学教授，主要研究方向为计算机网络与信息安全、网络优化。
基金资助:
国家自然科学基金资助项目(61772160);黑龙江省留学归国人员科学基金资助项目(LC2018030)

Finite automaton intrusion tolerance system model based on Markov

Zhiyong LUO, Xu YANG, Guanglu SUN, Zhiqiang XIE, Jiahui LIU

School of Computer Science and Technology,Harbin University of Science and Technology,Heilongjiang 150080,China

Revised:2019-07-27 Online:2019-10-25 Published:2019-11-07
Supported by:
The National Natural Science Foundation of China(61772160);The Scientific Research Starting Foundation for Returned Overseas of Heilongjiang Province(LC2018030)

摘要/Abstract

摘要：

为保证区域网被入侵时，系统仍然能为合法用户提供正常服务，设计了一种有限自动机入侵容忍模型。该模型在马尔可夫的理论基础上，通过建立状态转移概率矩阵来描述系统提供服务的状态变换关系，将转移状态进行量化求解，发现系统中关键结点。通过对关键结点的维护可以增强系统的容忍能力和提高服务的可靠性。实验对比表明，该模型不但具备很强的入侵容忍能力，在保障系统受到入侵时的完整性也具有明显优势。

关键词: 网络安全, 入侵容忍, 有限自动机, 状态转移, 马尔可夫过程

Abstract:

To ensure that the system could still provide normal service for legitimate users when the LAN being invaded,a finite automaton intrusion tolerance model was designed.Based on Markov’s theory,the state transformation relationship of the service provided by the system by establishing the state transition probability matrix was described,quantified the transition state and found the key nodes in the system.The maintenance of key nodes could enhance the tolerance of the system and improve the reliability of the service.Experimental comparison shows that this model not only has strong intrusion tolerance,but also has obvious advantages in the integrity of the security system when it is invaded.

Key words: network security, invasion tolerance, finite automaton, state transition, Markov process

中图分类号:

TP393.4

罗智勇, 杨旭, 孙广路, 谢志强, 刘嘉辉. 基于马尔可夫的有限自动机入侵容忍系统模型[J]. 通信学报, 2019, 40(10): 79-89.

Zhiyong LUO, Xu YANG, Guanglu SUN, Zhiqiang XIE, Jiahui LIU. Finite automaton intrusion tolerance system model based on Markov[J]. Journal on Communications, 2019, 40(10): 79-89.

图/表 14

图1

表1

图2

表2

图3

图4

图5

图6

图7

图8

图9

图10

图11

图12

参考文献 16

[1]	JAJODIA S , ALBANESE M . An integrated framework for cyber situation awareness[M]// Theory and Models for Cyber Situation Awareness. Berlin:Springer, 2017: 29-46.
[2]	LUKTARHAN N , JIA X , HU L . Multi-stage attack detection algorithm based on hidden Markov model[C]// International Conference on Web Information Systems and Mining. Springer, 2012: 275-282.
[3]	罗世亮, 程良伦 . 面向复杂工业环境的信息物理融合系统可靠性[J]. 北京理工大学学报, 2015,35(9): 973-979.
	LUO S L , CHENG L L . Reliability research on cyber-physical systems for the complicated industrial environment[J]. Transactions of Beijing Institute of Technology, 2015,35(9): 973-979.
[4]	席荣荣, 云晓春, 张永铮 . 一种改进的网络安全态势量化评估方法[J]. 计算机学报, 2015,38(4): 749-758.
	XI R R , YUN X C , ZHANG Y Z . An improved quantitative evaluation method for network security[J]. Chinese Journal of Computers, 2015,38(4): 749-758.
[5]	邢云菲, 栾春玉 . 一种改进的对入侵容忍系统的容忍度量化分析[J]. 情报科学, 2015,33(8): 55-58,78.
	XING Y F , LUAN C Y . A quantitative analysis and detection of intrusion tolerance system model[J]. Information Science, 2015,33(8): 55-58,78.
[6]	刘进 . 基于高分子链的入侵容忍系统病毒吸附算法[J]. 科技通报, 2014(10): 103-105.
	LIU J . Virus adsorption optimization algorithm of intrusion tolerance system based on polymer chain[J]. Bulletin of Science and Technology, 2014(10): 103-105.
[7]	徐晓斌, 张光卫, 王尚广 . 基于群体信任的 WSN 异常数据过滤方法[J]. 通信学报, 2014,35(5): 108-117.
	XU X B , ZHANG G W , WANG S G . Abnormal date filtering approach based on collective trust for WSN[J]. Journal on Communications, 2014,35(5): 108-117.
[8]	孙蔚 . 基于网管系统的分布式入侵检测模型研究[J]. 电子设计工程, 2014,22(1): 165-167.
	SUN W . Research of distributed intrusion detection based on network management system[J]. Electronic Design Engineering, 2014,22(1): 165-167.
[9]	DIVYA T , MUNIASAMY K ． Real-time intrusion prediction using hidden Markov model with genetic algorithm［M］// Artificial intelligence and evolutionary algorithms in engineering systems.Berlin:Springer, 2015: 731-736．
[10]	KHOLIDY H A , ERRADI A , ABDELWAHED S ,et al. A finite state hidden markov model for predicting multistage attacks in cloud systems[C]// IEEE 12th International Conference on Dependable,Autonomic and Secure Computing. IEEE, 2014: 14-19.
[11]	HOLGADOP , VILLAGRA V A , VAZQUEZ L . Real-time multistep attack prediction based on Hidden Markov models[J]. IEEE Transactions on Dependable ＆ Secure Computing, 2017,PP(99):1.
[12]	AHMADIAN R A , RASOOLZADEGAN A , JAVAN J A . A systematic review on intrusion detection based on the hidden Markov model[J]. Statistical Analysis and Data Mining:The ASA Data Science Journal, 2018,11(3): 111-134.
[13]	王笑, 戚湧, 李千目 . 基于时变加权马尔可夫链的网络异常检测模型[J]. 计算机科学, 2017,44(9): 136-14.
	WANG X , QI Y , LI Q M . Network anomaly detection model based on time-varying weighted Markov chain[J]. Computer Science, 2017,44(9): 136-14.
[14]	TRIVEDI K S . Probability and statistics with reliability queuing ,and computer science applications[M]. 2nd ed. New York: John Wiley and SonsPress, 2002.
[15]	魏柯, 张帆 . 基于马尔可夫的网络容忍入侵能力评估建模[J]. 计算机仿真, 2016,33(7): 289-292.
	WEI K , ZHANG F . Based on Markov network tolerate invasion ability evaluation model[J]. Computer Simulation, 2016,33(7): 289-292.
[16]	罗智勇, 尤波, 刘嘉辉 . 基于半马尔可夫的入侵容忍状态转移系统研究[J]. 北京理工大学学报, 2016,36(7): 712-717.
	LUO Z Y , YOU B , LIU J H . Research of the intrusion tolerance state transition system based on semi-Markov[J]. Transactions of Beijing Institute of Technology, 2016,36(7): 712-717.

状态s	输入字母表Σ
状态s	0	1	τ
NO	DO	NO	—
DO	—	NO	BA
BA	UD	AD,ZT]	—
AD	WI	WI	—
UD	—	NO	—
ZT	CC	RS,SS]	—
RS	WI	WI	—
SS	—	WI	—
CC	—	NO	—
WI	—	NO	—

符号	功能	功能描述
P_n	NO→NO	系统正常工作的概率
P_nd	NO→DO	系统中的弱点被入侵行为发现的概率
P_db	DO→BA	系统被成功入侵的概率
P_ba	BA→AD	系统发现了入侵行为，且屏蔽了入侵损害的概率
P_bu	BA→UD	入侵没有被发现的概率
P_aw	AD→WI	系统屏蔽了入侵损害但需要进行改进的概率
P_un	UD→NO	系统未发现入侵，一段时间后进行改进或修复重新运行的概率
P₁=1-P_w-P_a	DO→NO	系统检测到自身弱点并及时修复的概率
P₂=1-P_s-P_u	BA→ZT	成功触发自动机的概率
P_zr	ZT→RS	系统能够运行但却需要降级服务的概率
P_zs	ZT→SS	系统无法运行自主停止系统的概率
P_rw	RS→WI	系统能够提供降级服务运行但需要进行改进的概率
P_sw	SS→WI	系统被安全停止运行后需要进行改进的概率
P₃=1-P_d-P_h	ZT→CC	系统因为入侵故障被迫停止运行的概率
P_wn	WI→NO	系统处改进或完善状态后经过改进重返正常运行的概率
P_cn	CC→NO	系统处于完全失控状态但经改进或修复后重返正常运行的概率

基于马尔可夫的有限自动机入侵容忍系统模型

Finite automaton intrusion tolerance system model based on Markov

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 14

参考文献 16

相关文章 15

Metrics

推荐阅读 0

[1]	赵仕祺, 黄小红, 钟志港. 基于信誉的域间路由选择机制的研究与实现[J]. 通信学报, 2023, 44(6): 47-56.
[2]	谢人超, 文雯, 唐琴琴, 刘云龙, 谢高畅, 黄韬. 轨道交通移动边缘计算网络安全综述[J]. 通信学报, 2023, 44(4): 201-215.
[3]	徐明, 张保俊, 伍益明, 应晨铎, 郑宁. 面向网络攻击和隐私保护的多智能体系统分布式共识算法[J]. 通信学报, 2023, 44(3): 117-127.
[4]	康海燕, 龙墨澜. 基于吸收马尔可夫链攻击图的网络攻击分析方法研究[J]. 通信学报, 2023, 44(2): 122-135.
[5]	郭渊博, 李勇飞, 陈庆礼, 方晨, 胡阳阳. 融合Focal Loss的网络威胁情报实体抽取[J]. 通信学报, 2022, 43(7): 85-92.
[6]	张红斌, 尹彦, 赵冬梅, 刘滨. 基于威胁情报的网络安全态势感知模型[J]. 通信学报, 2021, 42(6): 182-194.
[7]	张腾飞, 余顺争. 移动设备加密流量的用户信息探测研究展望[J]. 通信学报, 2021, 42(2): 154-167.
[8]	程旭, 王莹莹, 张年杰, 付章杰, 陈北京, 赵国英. 基于空间感知的多级损失目标跟踪对抗攻击方法[J]. 通信学报, 2021, 42(11): 242-254.
[9]	黄韬, 刘江, 汪硕, 张晨, 刘韵洁. 未来网络技术与发展趋势综述[J]. 通信学报, 2021, 42(1): 130-150.
[10]	罗智勇,杨旭,刘嘉辉,许瑞. 基于贝叶斯攻击图的网络入侵意图分析模型[J]. 通信学报, 2020, 41(9): 160-169.
[11]	吴武飞,李仁发,曾刚,谢勇,谢国琪. 智能网联车网络安全研究综述[J]. 通信学报, 2020, 41(6): 161-174.
[12]	李涛,郭渊博,琚安康. 融合对抗主动学习的网络安全知识三元组抽取[J]. 通信学报, 2020, 41(10): 80-91.
[13]	周翰逊,陈晨,冯润泽,熊俊坤,潘宏,郭薇. 基于值导数GRU的移动恶意软件流量检测方法[J]. 通信学报, 2020, 41(1): 102-113.
[14]	蒋侣,张恒巍,王晋东. 基于信号博弈的移动目标防御最优策略选取方法[J]. 通信学报, 2019, 40(6): 128-137.
[15]	黄世锐,张恒巍,王晋东,窦睿彧. 基于定性微分博弈的网络安全威胁预警方法[J]. 通信学报, 2018, 39(8): 29-36.