《表5 卫式函数定义：动态平台技术防御攻击的瞬态效能量化分析》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《动态平台技术防御攻击的瞬态效能量化分析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

图3显示了部署了动态平台技术的系统中网络服务可生存性分析的SRN模型，其中系统模型中有3个平台。Guardfunctions的定义在表5中给出。关键服务在3个平台之一上执行。在图3（b）中，当Tiservice触发时，一个token将从Si转移到Si'中，表示该服务周期完成。当有token处在Si'中时，将会触发，一个token将从Si’转移到Sj中，代表服务从平台i迁移到平台j上。这里，i，j=1，2，3仅表示平台序号。当发起新的攻击时，3个immediate transitions中的1个触发，表示选择了N个平台中的1个。然后，从P0中取出一个token，并将一个token存放在P1target、P2target或P3target中。Piexploit，Piinfect和Piefil分别代表攻击者在平台i上处于某一相应的攻击阶段。当Tiexploit触发时，将从Pitarget取出一个token，并将一个token放入Piexploit，表示恶意代码（如木马或蠕虫）已成功驻扎在平台上。当Tiinfect触发时，将从Piexploit取出一个token，并将一个token放入Piinfect，表示已在平台上部署恶意代码。当Tisearch触发时，将从Piinfect中取出一个token，并将一个token放入Piefil或P0中，具体选择取决于guardfunction Cx或Dx。当攻击经历完search阶段后将进行判断，若Cx=TRUE，则可进入exfiltrate阶段，从而Tiefil触发。值得说明的时，一旦Tiefil触发，则不需再关注服务是否迁移到另一个平台，因为一旦恶意代码成功搜索关键数据，它就会开始复制并发送到远程位置来窃取数据，即便服务已经迁移到其他平台上，Tiefil仍然会触发。最后，在图3（c）中，当Treact触发时，被动防御机制生效。