《表5 卫式函数定义:动态平台技术防御攻击的瞬态效能量化分析》
图3显示了部署了动态平台技术的系统中网络服务可生存性分析的SRN模型,其中系统模型中有3个平台。Guardfunctions的定义在表5中给出。关键服务在3个平台之一上执行。在图3(b)中,当Tiservice触发时,一个token将从Si转移到Si'中,表示该服务周期完成。当有token处在Si'中时,将会触发,一个token将从Si’转移到Sj中,代表服务从平台i迁移到平台j上。这里,i,j=1,2,3仅表示平台序号。当发起新的攻击时,3个immediate transitions中的1个触发,表示选择了N个平台中的1个。然后,从P0中取出一个token,并将一个token存放在P1target、P2target或P3target中。Piexploit,Piinfect和Piefil分别代表攻击者在平台i上处于某一相应的攻击阶段。当Tiexploit触发时,将从Pitarget取出一个token,并将一个token放入Piexploit,表示恶意代码(如木马或蠕虫)已成功驻扎在平台上。当Tiinfect触发时,将从Piexploit取出一个token,并将一个token放入Piinfect,表示已在平台上部署恶意代码。当Tisearch触发时,将从Piinfect中取出一个token,并将一个token放入Piefil或P0中,具体选择取决于guardfunction Cx或Dx。当攻击经历完search阶段后将进行判断,若Cx=TRUE,则可进入exfiltrate阶段,从而Tiefil触发。值得说明的时,一旦Tiefil触发,则不需再关注服务是否迁移到另一个平台,因为一旦恶意代码成功搜索关键数据,它就会开始复制并发送到远程位置来窃取数据,即便服务已经迁移到其他平台上,Tiefil仍然会触发。最后,在图3(c)中,当Treact触发时,被动防御机制生效。
图表编号 | XD0078377500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.07.01 |
作者 | 蔡雨彤、常晓林、石禹、陈志 |
绘制单位 | 智能交通数据安全与隐私保护技术北京市重点实验室北京交通大学计算机与信息技术学院、智能交通数据安全与隐私保护技术北京市重点实验室北京交通大学计算机与信息技术学院、智能交通数据安全与隐私保护技术北京市重点实验室北京交通大学计算机与信息技术学院、智能交通数据安全与隐私保护技术北京市重点实验室北京交通大学计算机与信息技术学院 |
更多格式 | 高清、无水印(增值服务) |