物联网集成防御机制的策略与评估方法研究

来源 :四川师范大学 | 被引量 : 0次 | 上传用户:liang672369282
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
科技的进步促使物联网(Internet of Things,Io T)与人们生产生活的联系愈发紧密,但与此同时,物联网漏洞百出,针对漏洞的攻击方法层出不穷。现有研究表明:基于移动目标防御(Moving Target Defense,MTD)与蜜罐的集成防御机制可以有效解决复杂网络中隐藏的安全风险,为物联网提供更好的保护,使物联网“带菌运行”。但当前基于移动目标防御与蜜罐的集成防御机制研究仍存在适用性不足、防御成本过高、评估不全面等关键问题。本文从以下三个方面,在已有集成防御机制研究的基础上做了进一步研究:(1)研究并改进了集成防御机制策略,设计了四种集成防御机制时间策略和一种集成防御机制方法策略。其中,集成防御机制时间策略包括自适应间隔、固定间隔、随机间隔和混合间隔四种,以增强该集成防御机制的适用性;设计了一种集成防御机制方法策略,该策略使用诱饵路径优化算法(Decoy Path-based Optimization Algorithm,DPOA)对物联网进行优化,通过最大化真实物联网节点的诱饵路径数,计算部署集成防御机制的次优网络,降低防御成本。(2)研究并改进了集成防御机制的评估方法。设计了一种基于分层攻击表示模型(Hierarchical Attack Representation Model,HARM)的物联网集成防御机制评估框架,该框架将HARM与评估指标相结合来评估集成防御机制;同时,在已有指标的基础上,提出了两个新的评估指标:攻击转移比(Attack Transfer Ratio,ATR)和数据包投递率(Message Delivery Ratio,MDR),使用共五个评估指标,从更多角度综合全面的对集成防御机制进行技术评估。(3)为了验证集成防御机制策略和评估方法研究的有效性,设计了集成防御机制仿真系统。该仿真系统由物联网生成模块、混合拓扑集生成模块、分层攻击表示模型生成模块、安全分析模块及安全改进模块组成,以一个物联网网络为实验场景,对有无部署集成防御机制的物联网网络进行仿真。仿真结果表明,与未部署集成防御机制的物联网相比,部署集成防御机制后的物联网具有更高的平均安全故障时间与数据包投递率;在四种集成防御机制时间策略下,使用DPOA对物联网进行优化相较于传统方法而言,防御成本大大降低、攻击转移比显著增高,同时获得了数目可观的平均安全故障时间、通往诱饵目标的攻击路径数和数据包投递率,此外,基于DPOA的方案的防御效果与防御成本之间达到了更好的关键均衡。
其他文献
在大数据时代,内部审计是十分重要的工作组成部分。传统的企业内部审计工作已不能满足当前企业的业务需要。面对大数据时代内部审计的新常态,企业需要采取积极措施改革内部审计工作,提高审计水平。为此,本文主要讲述大数据时代下企业内部审计工作所面临的挑战与机遇以及企业内部审计现状、利用大数据提升企业内部审计水平的途径,通过详细的分析大数据背景下企业内部审计工作存在的问题,提出了相应的解决策略。
针对新疆油田夏盐11井区层内、层间非均质性强,产量持续下降,注水开发后油藏剩余油分布规律不清楚,持续稳产能力较差的问题,利用数值模拟、油藏工程方法及动态监测资料开展了非均质性强油藏不同类型剩余油分布规律研究,明确了下步挖潜对策。研究结果表明:夏盐11井区剩余油挖潜潜力区可分为3种,Ⅰ类为注采井网不完善控制型剩余油,剩余油饱和度高,平均大于45%,油层厚度不小于4.5 m,主要发育水下分流河道,挖潜
本文针对油气田后期开发的特殊性,制定了不同的开采方法,指出剩余油开发的难题。随着采油工程新技术不断出现,制定了相应的开采方法,保证了油田后期开发的科学/可持续进行。
<正>江西省景德镇市政府在上世纪八十年代,为配合城区改造,保护一批历史文化遗迹,把散落在市区的部分古作坊、古工艺、古窑房、古建筑异地集中保护,建立了景德镇古窑瓷厂。厂区目前内有世界上最古老的制瓷生产作业线、清代镇窑、明代葫芦窑、元代馒头窑、宋代龙窑、风火仙师庙、瓷行等景点,向人们展示了古代瓷业建筑,明清时期景德镇手工制瓷的工艺过程以及传统名瓷精品。陶瓷民俗展示区以十一栋明、清时期古建筑为中心的民俗
期刊
“五育融合”就是将德、智、体、美、劳五育由相互分离转到相互融通、相互渗透、相互融合的崭新局面。劳动教育是“五育”的重要组成部分和有效载体,具有基础性作用。在“五育融合”视野下,加强高职院校劳动教育是构建全面发展的教育体系、形成更高水平人才培养体系的战略需要。破解五育不均衡、劳动教育“边缘化”,五育相分离、劳动教育“板凳化”,五育缺监管、劳动教育“模糊化”的难题,应坚持夯基础、构建高效劳动教育新体系
<正>对于高中阶段而言,阅读教学不仅是提高学生英语水平的手段,更应该注重其开阔学生视野的作用。阅读可以使学生接触到更为丰富的文化色彩,使学生在过程中感受到思维的碰撞。1.核心素养下高中英语阅读教学开展的重要性1.1有助于课堂教学效率的提高课堂效率是阅读教学效果的重要体现,也是培养学生英语阅读素养的重要途径。以核心素养为指引,可以使学生认识到英语学习的重要性,体会到阅读的乐趣,并且从阅读中有所收获。
期刊
用质子式磁力仪测定岩(矿)石标本磁性参数,是一种简便、快速的方法。由于早期使用磁秤测定、磁场单位采用高斯单位制(CGSM),现在使用高精度磁力仪测定、磁场单位采用国际单位制(SI),规范中附录C中所规定的方法和计算公式是从早期的资料而移植过来的,许多地方存在含糊不清、与教科书中也有矛盾之处,给测定、计算岩(矿)石磁参数带来误解。本文在前人研究的基础上,针对生产中遇到的实际问题,分析了造成这些问题的
当前,网络安全事故频繁发生,网络安全问题越来越严重,且网络攻击的方式具有复杂性和多元化的特点,尤其是SQL注入式攻击、网站挂马攻击等,对网络环境的安全性会造成一定危害。基于此,分析SQL注入攻击的攻击场景和策略流程,提出几点能够有效防御攻击的策略,旨在为增强SQL注入攻击的防御效果提供帮助。