超级会员免费看
入侵容忍系统状态转移模型的形式化分析与改进
1. 攻击状态转移模型
当攻击发生时,攻击者的行为与被攻击系统的行为是同时发生的。系统的状态是系统行为与攻击行为相互作用的结果。根据网络攻击实例和入侵容忍系统的状态转移图,构建了攻击状态转移模型,初始状态为 CS(持续监视服务器)。
随着防火墙技术和入侵检测系统(IDS)的发展,攻击者在发现新的软件或硬件故障之前,入侵服务器变得更加困难。如今,攻击者通常通过利用网络基础设施的漏洞间接攻击服务器。若发生此类攻击,即使服务器没有任何故障,攻击状态也会从 CS 转移到 BA(攻击开始状态)。
近年来,分布式拒绝服务(DDoS)攻击备受关注。研究发现,三周内有超过 12000 次 DDoS 攻击,实际数量可能更多。大多数研究人员认为,DDoS 攻击未来将对互联网构成越来越大的威胁。DDoS 攻击旨在导致用户服务中断,不旨在获取系统访问权限,其唯一目的是拒绝授权访问。当攻击者以这种方式破坏系统时,攻击状态将从 CS 转移到 BA。
当服务器系统出现故障时,攻击者将进入 AS 状态。若在攻击者发起攻击前服务器系统进行了更新,攻击状态将转回 CS。若攻击者成功利用这些系统故障攻击系统,攻击将回到 BA 状态。
在 BA 状态下,如果服务器系统未检测到攻击但掩盖了攻击影响,攻击者将进入 CS 状态;若系统检测到攻击,将采取一些入侵容忍策略来消除攻击产生的影响,在此期间攻击仍处于 BA 状态;若入侵容忍策略成功,攻击失败,攻击状态将转回 CS;若系统提供降级服务,攻击将进入 PS 状态。
以下是攻击状态转移的总结表格:
| 当前状态 | 条件 | 下一状态 |
| ----
订阅专栏 解锁全文
扫一扫
10
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
