网络层析成像技术能通过测量目标网络的端到端性能测度来推断其拓扑结构，进而为攻击者开展更加精准的网络攻击行为提供支持。尽管网络拓扑混淆技术为对抗这类侦察行为提供了一种解决思路，但现有的网络拓扑混淆技术在探测模式识别准确度、对抗行为有效性等方面仍存在不足。为此，提出一种对抗多模式网络层析成像的拓扑混淆机制M2NTO。针对网络层析成像模式多样化的特点，M2NTO基于增量更新的动态决策树分类算法，构建一种能够在线对抗多样化探测行为的端到端性能参数扰动方法，以应对不同模式的层析成像拓扑探测手段。在多种典型真实网络拓扑上的仿真实验表明，M2NTO在多个场景中都能够以在线的方式准确识别不同模式的探测行为，探测流识别准确率在多个场景下都达到了98%以上，误报率维持在2%之内，探测流分类准确率达到95%以上，在此基础上，通过扰动相应的性能测度干扰攻击者的推断结果，使攻击者推断的网络拓扑与真实网络拓扑的相似度下降到60%以下，有效增强混淆拓扑生成的效能。

• 单位
  中国人民解放军陆军工程大学