A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

A Diversity Metric Based Study on the Correlation between Diversity and Security Um estudo baseado em métricas de diversidade sobre a correlação entre diversidade e segurança

Qing TONG, Yunfei GUO, Hongchao HU, Wenyan LIU, Guozhen CHENG, Ling-shu LI

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

A diversidade de software pode ser utilizada na segurança do ciberespaço para defesa contra ataques de dia zero. As pesquisas existentes comprovaram a eficácia da diversidade em trazer benefícios de segurança, mas poucas delas abordam o problema de saber se existe uma correlação positiva entre a segurança e a diversidade. Além disso, há pouca orientação sobre como construir um sistema diversificado e eficaz. Para isso, este artigo desenvolve duas métricas de diversidade baseadas na matriz de atributos do sistema, propõe uma medição de diversidade e verifica a eficácia da medição. Através de diversas simulações nos sistemas diversificados que utilizam estratégia de voto, é analisada a relação entre diversidade e segurança. Os resultados mostram que existe uma correlação global positiva entre segurança e diversidade. Embora alguns casos sejam contra a correlação, análises adicionais são feitas para explicar o fenômeno. Além disso, o efeito da estratégia de votação também é discutido através de simulações. Os resultados mostram que a estratégia de voto tem um impacto dominante na segurança, o que implica que os benefícios de segurança só podem ser obtidos com estratégias adequadas. De acordo com as conclusões, são fornecidas algumas orientações na construção de um sistema mais diversificado e mais seguro.

Publicação
IEICE TRANSACTIONS on Information Vol.E102-D No.10 pp.1993-2003
Data de publicação
2019/10/01
Publicitada
2019/07/16
ISSN online
1745-1361
DOI
10.1587/transinf.2018EDP7414
Tipo de Manuscrito
PAPER
Categoria
Computação confiável

autores

Qing TONG
  National Digital Switching System Engineering and Technological Research and Development Center
Yunfei GUO
  National Digital Switching System Engineering and Technological Research and Development Center
Hongchao HU
  National Digital Switching System Engineering and Technological Research and Development Center
Wenyan LIU
  National Digital Switching System Engineering and Technological Research and Development Center
Guozhen CHENG
  National Digital Switching System Engineering and Technological Research and Development Center
Ling-shu LI
  National Digital Switching System Engineering and Technological Research and Development Center

Palavra-chave