云原生环境中的资源感知型网络欺骗
摘要:在现代云原生环境下,网络欺骗可以成为传统网络防御机制的有价值补充,尤其是对于褪去安全边界的环境而言。然而,在传统计算机网络中使用的预构建诱饵对于检测和减轻恶意行为并不有效,因为它们无法与此类环境中的各种应用程序相融合。另一方面,克隆应用程序部署的微服务的诱饵可以提供一种高度逼真的欺骗机制,来拦截正在进行的攻击。然而,为了充分利用这种方法,利用有限的诱饵资源并制定合适的克隆策略以最小化对合法服务性能的影响是至关重要的。基于这一观察,我们提出了一个非线性整数优化问题,通过一个固定资源预算,最大化分配的诱饵拦截的攻击路径的数量。攻击路径表示攻击者在基础架构中的移动,作为一系列违反的微服务。我们还设计了一种启发式的诱饵放置算法来近似最佳解,并克服所提出的公式的计算复杂性。我们通过将最优和启发式方案与使用本地漏洞度量来选择要克隆为诱饵的微服务的其他方案进行性能评估。我们的结果表明,所提出的分配策略在拦截攻击路径数量方面与这些方案相比取得了更好的表现,同时需要大致相同数量的诱饵。
作者:Marco Zambianco, Claudio Facchinetti, Roberto Doriguzzi-Corin, Domenico Siracusa
论文ID:2303.03151
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-01