◆汪小毛

（安徽理工大學(xué) 安徽 246000）

1 引言

目前網(wǎng)絡(luò)空間中不斷出現(xiàn)新型先進的網(wǎng)絡(luò)攻擊，新型的網(wǎng)絡(luò)武器也被不斷的開發(fā)創(chuàng)新，這導(dǎo)致思維方式和技術(shù)方向成為網(wǎng)絡(luò)空間安全領(lǐng)域集中研究的兩個主要方向。區(qū)別于傳統(tǒng)的馮·諾依曼思維方式，本文設(shè)計的反監(jiān)控系統(tǒng)由“結(jié)構(gòu)服務(wù)于應(yīng)用”轉(zhuǎn)變?yōu)椤敖Y(jié)構(gòu)決定功能，結(jié)構(gòu)決定性能，結(jié)構(gòu)決定效能”的多維環(huán)境動態(tài)重構(gòu)思想。技術(shù)方向與大多數(shù)靜態(tài)、確定、相似的處理環(huán)境不同的是，該系統(tǒng)采用面向多領(lǐng)域軟硬件協(xié)同的擬態(tài)計算架構(gòu)，它具有主動認(rèn)知多樣性、動態(tài)性以及隨機性特點，對于網(wǎng)絡(luò)空間存在的元功能問題以及難以突破的“敵我識別”機制難題，其可借助網(wǎng)絡(luò)攻防技術(shù)獲取主動控制權(quán)，靈活應(yīng)用擬態(tài)偽裝以及負(fù)反饋機制更好地實現(xiàn)網(wǎng)絡(luò)安全的管理。

2 擬態(tài)計算架構(gòu)設(shè)計

2.1 結(jié)構(gòu)設(shè)計

反監(jiān)控系統(tǒng)利用兩檔變焦掃描紅外光學(xué)攝像頭，擴大了光電設(shè)備的掃描范圍，且凝視狀態(tài)與周掃狀態(tài)均可對十字靶標(biāo)清晰成像。

從信息熵的角度出發(fā)，攻防雙方實際上是對系統(tǒng)控制中心展開持續(xù)的博弈，這就會增大整體結(jié)構(gòu)的不穩(wěn)定、不確定以及冗余性。采用DHR（Dynamic Heterogeneous Redundancy）可以較好地平衡內(nèi)生安全問題，同時在控制構(gòu)造和運行機制方面具有良好的熵平衡特性，以及在穩(wěn)定性、可延展性、健壯性等方面又有可量化設(shè)計、可驗證度量的穩(wěn)定魯棒性和品質(zhì)魯棒性。系統(tǒng)結(jié)構(gòu)設(shè)計圖如圖1所示。

圖1 系統(tǒng)結(jié)構(gòu)設(shè)計圖

其中，Aj(j=1,2,…,k)表示異構(gòu)執(zhí)行體元素，Ei(i=1,2,…,m)表示與異構(gòu)體功能等價的可重構(gòu)場景。

2.2 性能設(shè)計

性能主要從多樣性、隨機性和動態(tài)性三個方面進行分析設(shè)計。多樣性機制是保證網(wǎng)絡(luò)空間服務(wù)功能以及終端攻防的重要突破口，它的核心設(shè)計在于在不增加成本且不影響執(zhí)行體空間關(guān)系和功能等價關(guān)系的前提下，采用不同的方式將同一個目標(biāo)實體以多種變體的形式表達出來，從而增加攻擊復(fù)雜度；隨機性將網(wǎng)絡(luò)漏洞后門等危險和可利用難度以概率的形式測試出來，從而顯著提高系統(tǒng)安全性以及攻擊的成功率動態(tài)性設(shè)計體現(xiàn)在利用系統(tǒng)冗余組件以及可重構(gòu)、可重組、虛擬化的配置環(huán)境增大部署的不確定性，進而為實現(xiàn)博弈雙方的“敵我角色”轉(zhuǎn)換提供可能性。

2.3 效能設(shè)計

DHR 是在非相似余度架構(gòu)基礎(chǔ)上增添了提高不確定性的動態(tài)、隨機、多樣和自適應(yīng)反饋等一系列控制機制。因此，可靠性極限和非相似余度的一致性錯誤可以作為檢測評估效能的兩個設(shè)計指標(biāo)。

2.3.1 網(wǎng)絡(luò)空間擬態(tài)攻擊技術(shù)

實施網(wǎng)絡(luò)攻擊往往需要經(jīng)過以下幾個步驟：系統(tǒng)掃描探測、特征識別、映射關(guān)聯(lián)、協(xié)調(diào)控制、漏洞挖掘、攻擊、攻擊效果評估、信息獲取和傳播等。進行攻擊等行為往往易被偵察到，所以攻擊者需在保證當(dāng)前網(wǎng)絡(luò)服務(wù)功能和性能前提下，導(dǎo)入擬態(tài)偽裝或隱形欺騙功能，混淆系統(tǒng)感知與檢測效果。

2.3.2 擬態(tài)攻擊系統(tǒng)故障GSPN 模型

基于GSPN 模型與馬達可夫鏈同構(gòu)，本系統(tǒng)采用同構(gòu)法對系統(tǒng)進行攻擊從而獲取攻擊效果并對其評估。GSPN 模型的可達集有隱狀態(tài)MV和顯狀態(tài)MT兩類，其中隱狀態(tài)可以瞬態(tài)變遷，而顯狀態(tài)變遷不能。假設(shè)執(zhí)行體攻擊成功的時間滿足指數(shù)分布，則系統(tǒng)轉(zhuǎn)移概率矩陣可以表示為：

其中，U 是轉(zhuǎn)移速率矩陣，qij即為轉(zhuǎn)移速率，Q矩陣是以qij為元素的矩陣，λ1（h）表示執(zhí)行體攻擊導(dǎo)致故障的平均時間。

基于GSPN 模型實施規(guī)則和瞬息變態(tài)不存在時延得出狀態(tài)可達集，對每個變遷過程相關(guān)參數(shù)予以狀態(tài)標(biāo)識的穩(wěn)態(tài)概率，得出穩(wěn)態(tài)可用概率AP=0，穩(wěn)態(tài)逃逸概率EP=0.5，穩(wěn)態(tài)非特異性感知概率NSAP=0，穩(wěn)態(tài)降級概率FP=0.5。

系統(tǒng)狀態(tài)概率與系數(shù)λ1（h）的關(guān)系反應(yīng)出非冗余系統(tǒng)在被攻擊時只存在降級和逃逸兩種狀態(tài)，且穩(wěn)態(tài)降級概率以及穩(wěn)態(tài)逃逸概率與單個執(zhí)行體故障的平均時間λ1（h）無關(guān)。因此非冗余系統(tǒng)不具備持續(xù)攻擊能力也不具有魯棒性。

3 基于編碼理論的信息傳輸模型

信道編碼的問題可轉(zhuǎn)換成概率問題，從而實現(xiàn)了不確定性噪聲信道的可靠信息傳輸。DHR 可抑制物理因素引發(fā)的攝動，也可以增強有關(guān)不確定擾動的攻擊。模型將傳輸信號分為3 路，分別為原始信號、分量碼編碼信號以及兩者結(jié)合的編碼信號。分別將傳輸信號進行迭代計算，輸出的迭代結(jié)果作為軟判決，最終再進行硬判決得出信息序列Ck每一比特的最佳估計值序列L（u）。根據(jù)譯碼算法，輸出內(nèi)容包含系統(tǒng)位信息的判決值及可信度檢測，分別表示為L（Uk）和Le（Uk）。

經(jīng)過多次迭代，分別得出攻擊的可靠性和一致性概率。通過編碼信道理論實現(xiàn)了非隨機擾動和有記憶信道環(huán)境信息的正確處理和傳輸，一體化解決了系統(tǒng)可靠性問題。

4 測試評估

擬態(tài)攻擊系統(tǒng)故障GSPN 模型經(jīng)過建立和量化計算分析后，說明該系統(tǒng)在可靠性方面具有良好的穩(wěn)定性，且穩(wěn)定可用的概率接近1，首次故障時間要遠遠高于其他兩個系統(tǒng)，本文采用構(gòu)造路由環(huán)境測試其平均吞吐率和平均時延，系統(tǒng)測試評估結(jié)果如表1所示。

表1 系統(tǒng)測試評估表

引入擬態(tài)攻擊機制仍然可以保證路由器基本功能和性能無明顯下降，再對增強的攻擊性和節(jié)點破壞程度進行仿真，系統(tǒng)攻擊動態(tài)圖如圖2所示，節(jié)點攻擊動態(tài)圖如圖3所示。

圖2 系統(tǒng)攻擊動態(tài)圖

圖3 節(jié)點攻擊動態(tài)圖

擬態(tài)攻擊反監(jiān)控系統(tǒng)從隱匿時間、攻擊效果以及整體系統(tǒng)影響程度等方面分析，隨著隱匿時間越長，系統(tǒng)攻擊強度越大，導(dǎo)致系統(tǒng)整體受破壞程度越大，進而可得該系統(tǒng)具備良好的偽裝機制和內(nèi)部滲透融合功能，可以一體化提高可靠性、可用性及可信度。系統(tǒng)所使用的方法及采用的機制與控制設(shè)備具備較強的兼容性和普適性。

5 結(jié)論

由于擬態(tài)攻擊反監(jiān)控系統(tǒng)是基于可靠性架構(gòu)下的可信安全機制，本文通過嚴(yán)謹(jǐn)?shù)淖⑷霚y試，得到可靠性和可用性的流量攻擊強度比以及反映內(nèi)部受影響程度的指標(biāo)變化λ1（h）從起始3s 到1.5s 且并沒引發(fā)觸發(fā)器報警證明了本文設(shè)計的DHR 可以保證系統(tǒng)穩(wěn)定性、可靠性，且融合的擬態(tài)偽裝機制可以增大攻擊強度，進而在博弈中占據(jù)優(yōu)勢地位。