為了提高云計(jì)算網(wǎng)絡(luò)環(huán)境安全性,更精準(zhǔn)地評(píng)估、預(yù)測(cè)網(wǎng)絡(luò)安全狀態(tài),文章設(shè)計(jì)了基于安全測(cè)試的云計(jì)算安全預(yù)測(cè)系統(tǒng)。首先目標(biāo)虛擬機(jī)網(wǎng)絡(luò)安全狀態(tài)用作分析節(jié)點(diǎn),利用虛擬機(jī)內(nèi)省機(jī)制進(jìn)行監(jiān)控;然后基于安全檢測(cè)和非合作博弈均衡的預(yù)測(cè)策略,并根據(jù)攻防雙方的收益對(duì)當(dāng)前網(wǎng)絡(luò)狀態(tài)進(jìn)行動(dòng)態(tài)評(píng)估;篩選生成的威脅信息用于分析目標(biāo)虛擬機(jī)的潛在威脅,若沒(méi)有篩選出合適的威脅信息,則使用非合作博弈均衡來(lái)預(yù)測(cè)攻擊行為;最后設(shè)計(jì)實(shí)驗(yàn)對(duì)云計(jì)算安全預(yù)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)狀態(tài)的評(píng)估精確度以及狀態(tài)預(yù)測(cè)進(jìn)行驗(yàn)證。

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

圖3系統(tǒng)級(jí)模糊優(yōu)化模型

根據(jù)安全檢測(cè)情報(bào)的層次結(jié)構(gòu),設(shè)計(jì)了一種通過(guò)系統(tǒng)級(jí)模糊優(yōu)化模型獲取優(yōu)化安全測(cè)試情報(bào)的方法,系統(tǒng)結(jié)構(gòu)如圖3所示。如圖3所示,系統(tǒng)可分為三部分,第一層基本單元由安全檢測(cè)情報(bào)對(duì)象所具有的屬性組成,第二層包括安全檢測(cè)情報(bào)對(duì)象,第三層輸出安全檢測(cè)情報(bào)對(duì)象的相對(duì)優(yōu)勢(shì)。在計(jì)算安全檢測(cè)對(duì)象的相對(duì)優(yōu)....

圖1安全預(yù)測(cè)模型機(jī)構(gòu)圖

基于安全測(cè)試的云計(jì)算安全預(yù)測(cè)模型[1]可分為三個(gè)部分:情境元素獲取,情境評(píng)估和情境預(yù)測(cè),框架結(jié)構(gòu)如圖1所示。情境要素獲取階段負(fù)責(zé)收集情況評(píng)估和情況預(yù)測(cè)階段所需的數(shù)據(jù)。在基于安全測(cè)試的云計(jì)算安全預(yù)測(cè)模型中,虛擬機(jī)內(nèi)省數(shù)據(jù)是指虛擬機(jī)獲取的目標(biāo)虛擬機(jī)CPU使用率,內(nèi)存使用率,網(wǎng)絡(luò)延遲。....

圖2C安全檢測(cè)情報(bào)和非合作博弈均衡的攻擊預(yù)測(cè)策略流程圖

(2)外部安全測(cè)試情報(bào),開(kāi)源情報(bào)或情報(bào)提供者提供的安全檢測(cè)情報(bào)。2.2基于系統(tǒng)級(jí)模糊優(yōu)化匹配策略

圖4網(wǎng)絡(luò)攻擊演算實(shí)驗(yàn)拓?fù)鋱D

根據(jù)隔離區(qū)中服務(wù)器的漏洞信息演算出攻擊者的攻擊行為,并建立相應(yīng)的防御措施集[8]。根據(jù)攻防策略博弈關(guān)系驗(yàn)證了基于非合作博弈均衡的攻擊預(yù)測(cè)方法。實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)淙鐖D4所示。在數(shù)據(jù)集中的安全事件中,進(jìn)攻方成功入侵了兩臺(tái)主機(jī):server1(192.168.1.3),Server2(192....

本文編號(hào)：3911552