| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 4955408 | 1444215 | 2017 | 21 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Network moving target defense technique based on collaborative mutation
ترجمه فارسی عنوان
تکنیک دفاع از هدف شبکه بر اساس جهش مشترک است
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
جهش مشترک مشترک اثر انگشت روی شبکه، تئوری های مدول رضایتمندی، جلوگیری از برخورد موقت، شبکه تعریف شده توسط نرم افزار،
ترجمه چکیده
دفاع موقت هدف قرار است به عنوان یک نقطۀ تحقیق در رسیدگی به وضعیت نامتقارن بین حمله و دفاع در فضای مجازی، و جهش شبکه یکی از فن آوری های کلیدی است. به منظور بهبود مزایای دفاعی ناشی از جهش شبکه و اطمینان از کیفیت خدمات سیستم های شبکهای، یک تکنولوژی جدید دفاع از هدف هدف مبتنی بر جهش مشترک است. برای به حداکثر رساندن سود دفاعی، انتخاب جهش مشترک و انتخاب استراتژی خودآموزی پیشنهاد شده است. در جهش مشترک، جهش انتهایی نقطه و جهش مسیریابی به طور مشترک به منظور بهبود فضای جهش به تصویب می رسد. انتخاب استراتژی جهش بر اساس آگاهی استراتژی دشمن، با استفاده از آزمون فرضیه برای استراتژی کشف مخرب خود یاد شده، در نتیجه حداکثر افزایش غیر قابل پیش بینی جهش شبکه. سپس، برای کاهش دسترسی به شبکه های با منابع محدود، نظریه های مدولای رضایت بخش و اجتناب از برخورد موانع استفاده می شود. نظریه مدول رضایتمندی به منظور رسم محدودیت های سربار ریز جهش، به منظور تضمین کیفیت خدمات استفاده می شود. علاوه بر این، جلوگیری از برخورد موانعی بر اساس اثر انگشت روی شبکه برای از بین بردن برخورد جهش طراحی شده است، بنابراین در دسترس بودن روش پیشنهاد شده بهبود می یابد. در نهایت، تجزیه و تحلیل های نظری و تجربی نشان می دهد که تکنیک پیشنهادی می تواند به طور مؤثر در برابر انواع مختلف استراتژی کشف مخرب مقاومت کند و در همان زمان هزینه های جهش کم را فراهم کند.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Moving target defense is emerging as a research hotspot in addressing the asymmetric situation between attack and defense in cyberspace, and network mutation is one of the key technologies. In order to improve the defensive benefit brought by network mutation and ensure the service quality of network systems, a novel network moving target defense technique based on collaborative mutation is proposed. In order to maximize the defensive benefit, collaborative mutation and self-learning mutation strategy selection are proposed. In collaborative mutation, end-point mutation and routing mutation are adopted collaboratively so as to improve mutation space. Mutation strategy selection based on adversary strategy awareness is designed by using hypothesis test to self-learn malicious reconnaissance strategies, thus maximizing the unpredictability of network mutation. Then, the satisfiability modulo theories and mutation collision avoidance are used to improve availability in networks with limited resources. Satisfiability modulo theory is used to formally describe the overhead constraints of the mutation, so as to ensure the quality of service. Besides, mutation collision avoidance based on network fingerprinting is designed to eliminate mutation collision, thus improving the availability of the proposed method. Finally, theoretical and experimental analyses demonstrate that the proposed technique can effectively resist different types of malicious reconnaissance strategies and ensure low mutation overhead at the same time.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 70, September 2017, Pages 51-71
Journal: Computers & Security - Volume 70, September 2017, Pages 51-71
نویسندگان
Hong-qi Zhang, Cheng Lei, De-xian Chang, Ying-jie Yang,