摘要:移动目标防御和网络欺骗防御均是通过增加攻击者获取的信息的不确定性来保护己方系统和网络,该方法能够在一定程度上减缓网络入侵。然而,单一的移动目标防御技术无法阻止利用多元信息进行网络入侵的攻击者,同时,部署的诱饵节点可能会被攻击者识别和标记,降低了防御效能。因此,提出了融合移动目标防御和网络欺骗防御的混合防御机制MTDCD、,并通过深入分析实际网络对抗,构建了网络入侵威胁模型,最后基于乌恩模型建立了防御有效性评估模型,并从虚拟网络拓扑大小、诱饵节点的欺骗概率、IP(IP)地址随机化周期、IP(IP)地址转移概率等多个方面评估了所提混合防御机制MTDCD公司的防御效能,为后续防御策略设计提供了一定的参考和指导。
中图分类号:
高春刚, 王永杰, 熊鑫立.MTDCD公司:一种对抗网络入侵的混合防御机制[J] ●●●●。计算机科学, 2022, 49(7): 324-331. https://doi.org/10.11896/jsjkx.210600193
高春刚、王永杰、熊新立。MTDCD:一种针对网络入侵的混合防御机制[J] ●●●●。计算机科学,2022,49(7):324-331。https://doi.org/10.11896/jsjkx.210600193