一种基于内生安全的攻击反馈动态调度策略

信息安全研究 ›› 2023, Vol. 9 ›› Issue (1): 2-.

• 学术论文 • 下一篇

一种基于内生安全的攻击反馈动态调度策略

陈楠楠1姜禹1,2,3胡爱群1,2,4郭丞5

1(东南大学网络空间安全学院南京211189)
2(紫金山实验室南京211111)
3(江苏省计算机网络技术重点实验室(东南大学)南京211189)
4(东南大学移动通信国家重点实验室南京210096)
5(南京师范大学教育科学学院南京210024)

出版日期:2023-01-01 发布日期:2022-12-30
通讯作者: 陈楠楠硕士研究生.主要研究方向为物理层安全、内生安全. nnchen@seu.edu.cn
作者简介:陈楠楠硕士研究生.主要研究方向为物理层安全、内生安全. nnchen@seu.edu.cn 姜禹博士，副教授.主要研究方向为物理层安全、无线网络安全、物联网技术. jiangyu@seu.edu.cn 胡爱群博士，教授.主要研究方向为内生安全、物理层安全. aqhu@seu.edu.cn 郭丞硕士研究生.主要研究方向为现代教育信息化技术、社会网络. guochengxueliang@163.com

An Attack Feedback Dynamic Scheduling Strategy Based on Endogenous Security

Online:2023-01-01 Published:2022-12-30

摘要/Abstract

摘要： 为了提高内生安全机制调度策略的高效性和鲁棒性，设计了一种调度时机与调度数量动态调整方法.该方法首先提出一种调度触发器，使用工作时长与异常反馈2种属性共同控制调度进程的切换，并综合考虑系统异构、冗余等因素设计调度工作的整体流程；然后利用历史攻击反馈信息对问题建模，针对不同攻击场景设计更新计算公式，以动态调整调度机制工作时长、执行体数量等属性值；最后设计一个仿真模拟器模拟不同攻击场景，比较各算法运行效果.仿真结果表明，该方法通过自适应调整来协调应对复杂的内外部环境，为DHR结构提供较好的安全性；同时提高执行体利用率，减少冗余资源浪费，以较低的系统开销实现较高的安全增益，性能优于其他单一策略，具有较强的实用性.

关键词: 内生安全, DHR架构, 调度策略, 时机选择, 执行体数量

Abstract: In order to improve the efficiency and robustness of the endogenous security scheduling strategy, a scheduling timing and quantity elastic adjustment method is designed. This method first proposes a scheduling trigger, which uses the two attributes of working time and abnormal feedback to control the switching of scheduling process, and designs the overall flow of scheduling work considering system heterogeneity and redundancy. Then it constructs problem model using historical attack feedback, and designs formulas to dynamically calculate the values for different attack scenarios. Finally, a simulator is designed to simulate different attack scenarios and compare the operation results of each algorithm. Results show that this method can cope with complex internal and external environment through adaptive adjustment, and provide better security for DHR structure. At the same time, it improves the utilization rate of the executor, reduces redundant resource waste, achieves higher security gain with lower system overhead, and outperforms other single strategies, which has strong practicality.

Key words: endogenous security, DHR (dynamic heterogeneous redundancy) structure, scheduling strategy, scheduling timing, number of actuators

陈楠楠, 姜禹, 胡爱群, 郭丞, . 一种基于内生安全的攻击反馈动态调度策略[J]. 信息安全研究, 2023, 9(1): 2-.

参考文献

参考文献
［1］Oppliger R. Internet security［J］. Communications of the ACM, 1997, 40(5): 92102［2］Benmessahel I, Xie K, Chellal M, et al. A new evolutionary neural networks based on intrusion detection systems using locust swarm optimization［J］. Evolutionary Intelligence, 2019, 12(2): 131146［3］Perdisci R, Dagon D, Lee W, et al. Misleading worm signature generators using deliberate noise injection［C］ Proc of 2006 IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2006: 1731［4］贾悦霖, 赵凡, 王瑜. 5G+基于云化蜜罐网络安全感知解决方案［J］. 信息安全研究, 2022, 8(增刊): 3134［5］邬江兴.网络空间内生安全发展范式［J］. 中国科学: 信息科学, 2022, 2(2): 189204［6］邬江兴.网络空间拟态防御研究［J］. 信息安全学报, 2016, 1(4): 110［7］Wang W, Li G S, Gai K K, et al. Modelization and analysis of dynamic heterogeneous redundant system［J］. Concurrency and Computation Practice and Experience, 2020, 35(2): 3543［8］杨汶佼, 刘星宇, 张奕, 等. 一种针对拟态工业控制器的裁决及调度方法［J］. 信息安全研究, 2022, 8(6): 534538［9］丁绍虎, 李军飞, 季新生. 基于拟态防御的SDN控制层安全机制研究［J］. 信息安全学报, 2019, 4(4): 8493［10］顾泽宇, 张兴明, 林森杰. 基于拟态防御理论的SDN控制层安全机制研究［J］. 计算机应用研究, 2018, 35(7): 21482152［11］张杰鑫, 庞建民, 张铮, 等. 面向拟态构造Web服务器的执行体调度算法［J］. 计算机工程, 2019, 45(8): 1421［12］宋克, 刘勤让, 魏帅, 等. 基于拟态防御的以太网交换机内生安全体系结构［J］. 通信学报, 2020, 41(5): 1826［13］王禛鹏, 扈红超, 程国振. 一种基于拟态安全防御的DNS框架设计［J］. 电子学报, 2017, 45(11): 27052714［14］桑笑楠. 面向拟态防御架构的动态调度算法研究［D］. 南京: 南京理工大学, 2020［15］卢振平. SDN控制器主动防御关键技术研究［D］. 郑州: 战略支援部队信息工程大学, 2017［16］郭威. 分布式存储系统拟态化架构与关键技术研究［D］. 郑州: 战略支援部队信息工程大学, 2019［17］Qi C, Wu J X, Hu H C, et al. Dynamicscheduling mechanism of controllers based on security policy in softwaredefined network［J］. Electronics Letters, 2016, 52(23): 19181920［18］李军飞. 软件定义网络中拟态防御的关键技术研究［D］. 郑州: 战略支援部队信息工程大学, 2019［19］高明, 罗锦, 周慧颖, 等. 一种基于拟态防御的差异化反馈调度判决算法［J］. 电信科学, 2020, 36(5): 7382［20］高岩, 资郴琛, 冯四风, 等. 面向拟态防御理论构造Web网关的安全调度算法［J］. 小型微型计算机系统, 2021, 42(9): 19131919［21］张震骁. 拟态防御动态调度策略研究［D］. 郑州: 郑州大学, 2018［22］吕迎迎, 郭云飞, 王禛鹏, 等. SDN 中基于历史信息的负反馈调度算法［J］. 网络与信息安全学报, 2018, 4(6): 4551［23］朱正彬, 刘勤让, 刘冬培, 等. 拟态多执行体调度算法研究进展［J］. 通信学报, 2021, 42(5): 179190

一种基于内生安全的攻击反馈动态调度策略

An Attack Feedback Dynamic Scheduling Strategy Based on Endogenous Security

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

编辑推荐

Metrics