Resumen

Las características de control centralizado de las redes definidas por software (SDN) las hacen susceptibles a amenazas persistentes avanzadas (APTs). La defensa de objetivo móvil, como un medio de defensa efectivo, está en constante desarrollo. Es difícil caracterizar de manera efectiva un ataque y defensa de MTD con los modelos de juego existentes y seleccionar de manera efectiva el momento de defensa para equilibrar la calidad del servicio SDN y los beneficios de la toma de decisiones de MTD. A partir de la confrontación oculta entre el ataque real y los lados de defensa, se caracterizan y analizan abstractamente los escenarios de ataque-defensa existentes. Basado en el proceso de ataque de APT de la Cadena de Eliminación Cibernética (CKC), se define un modelo de transición de estado de la superficie de ataque de MTD basado en el modelo de enfermedad infecciosa susceptible-infectiva-recuperativa-malfuncionada (SIRM). Se construye un modelo de decisión de tiempo de ataque-defensa de MTD basado en el juego

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Redes definidas por software; Amenazas persistentes avanzadas; Defensa contra objetivos móviles; Superficie de ataque MTD; Juego FlipIt; Equilibrio de Nash.
• Keywords:Software-defined networks; Advanced persistent threats; Moving target defense; MTD attack surface; FlipIt game; Nash equilibrium