拟态防御架构设计方法研究进展
随着互联网技术的普及和发展,用户数据和隐私的保护已经成为一个热门的研究领域.网络空间安全防御从被动防御发展到主动防御,防御性能和成功率获得了显著的提升.然而,传统的被动防御和主动防御本质上都是功能和安全松耦合的外壳式防御,对未知攻击的防御性能较差.网络空间拟态防御(cyberspace mimic defense,CMD)是在传统网络安全防御方式上发展出来的网络内生安全实现形式,核心架构为动态异构冗余架构,架构实现主体主要由异构执行体集合、分发器、拟态变换器和表决器4部分组成,同时以CMD三定理及网络安全不完全交集定理为理论基础.其中,通过异构执行体增加系统的异构性,并由表决算法决定异构执行体中上下线的个体,最终由调度算法完成系统中执行体的上下线过程.本文主要从网络空间安全发展的历史沿革出发,对比传统防御方式与拟态防御的差异,着重介绍拟态架构中异构策略、调度策略以及表决策略的具体实现形式,并罗列在实践过程中融合拟态防御思想的应用实例.拟态防御已经在各个领域有了较为广泛的应用基础,在此基础上的研究可以将现有网络安全体系推进到新的阶段.
网络安全、内生安全、拟态防御、冗余性、动态异构
29
TP309(计算技术、计算机技术)
2024-09-12(万方平台首次上网日期,不代表论文的发表时间)
共14页
2319-2332
