拟态防御相关论文
拟态防御(Mimic Defense,MD)是一种新兴的内生安全技术。MD技术基于相对真相公理(Truth Relative Axiom,TRA),将动态性、异构性、冗余......
政府门户网站作为政府职能部门信息化建设的重要内容,属于国家重要信息系统。主要实现信息公开、在线办事、全民参与等功能。大数据......
网络流量异常检测是负载均衡、入侵检测、流量工程等应用的基础,但现有检测方案在遭受网络攻击、服务器发生软错误等异常情况下缺乏......
随着网络安全与大数据、移动互联网、云计算等新技术不断融合,网络攻击技术逐渐向智能化、自动化与多样化发展,网络空间安全防御也......
近年来,随着物联网的发展,边缘计算逐渐兴起,边缘计算是指在网络边缘测的分布式计算平台,更加靠近用户终端,多接入边缘计算作为云......
信息技术的高速发展使得网络空间安全问题愈发严重,传统的防御体系由于其确定性和静态性,已经无法应对未知的安全问题,网络空间这......
针对当前动态异构冗余系统中异构体调度缺乏动态性和仅考虑二阶异构性,导致系统易被攻击者找到共模漏洞从而攻破系统的问题,提出了......
云计算凭借其强大的计算能力和存储能力得到了用户的认可,服务上云已成为行业应用发展的趋势。然而,云计算在给我们的生活带来了极......
作为信息化战争体系的基本形态,网络信息体系成为新时期战斗力生成及战争形态演化的基础,其安全防护是运行保障的关键.从网络攻防......
提出了一种支撑多路径负载均衡配置的SDN拟态防御架构,首先,针对以往强化学习方法的状态空间狭小,难以提取人工特征性等问题,利用......
随着信息技术的快速发展,互联网的安全问题日益突出,攻守双方的失衡现状更是加剧了网络安全问题.蜜罐技术是防御方的一次主动出击,......
2020年国家信息安全漏洞共享平台(China National Vulnerability Database,CNVD)所披露的数据显示,当前互联网环境中Web应用类型漏洞......
由于目前网络空间处于攻防不对等的态势,基于“已知风险”的防护体系已经无法满足日益严峻的攻击压力,需要构建一种可以对“未知风......
基于异构冗余架构的择多表决机制实现了拟态防御系统的容错机制.在拟态通用运行环境(Mimic Common Operating Environment,MCOE)中......
现有的网络空间防御技术,如防火墙、杀毒软件多是被动防御。虽然有许多研究提出了诸如蜜罐,移动目标防御(MTD)等主动防御技术,但都有......
当前,云计算先进的技术优势、灵活的部署模式、按需提供的计算能力、高性价比的使用成本等特点吸引着越来越多的用户将其业务上云,......
本文从新国际形势下我国网络安全形势着手,分析了"数字中国"战略对我国网络安全技术与应用发展的升级转型的提振作用,探讨了拟态防......
针对DHR架构中的拟态括号安全性构建问题,基于编码信道理论,根据工程实现的具体场景,给出了面向不同应用领域的拟态括号的构建方式......
机器对机器(Machine to Machine, M2M)通信是物联网业务中的一个分支, M2M设备安全接入通信网络需要一个安全高效的匿名认证协议支......
动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)模型的安全性分析是拟态防御的核心问题之一.本文针对DHR模型安全性量化分析......
QR码(Quick Response Code)作为重要的信息载体,正面临着严重的信息泄露和信息篡改等安全威胁.本文提出一种基于拟态防御思想的QR......
当前网络空间安全的整体格局是易攻难守。传统的防御方法以阻挡和检测为主要手段,具有一定的被动性和滞后性。拟态防御作为一种“改......
在网络空间拟态防御理论中,通过调度策略的动态性和随机性,可以增加攻击的时间成本和技术成本,减少漏洞的持续性暴露,进而保障系统......
拟态防御作为一种新提出的网络防御方法,其不可预测的特性使其具有出色的防御效果。异构执行体是拟态防御中由各类防御策略构成的......
针对拟态裁决器多数一致性表决算法的优化方法,提出用异常检测的方法直接量化数据可靠性来提升表决正确率。基于异常值的表决算法,......
随着信息技术的飞速发展,网络空间安全问题日益严重。而传统的安全防御技术只有在获取攻击特征等先验知识的基础上才能生效,无法有......
拟态防御是一种基于动态异构冗余架构的新型主动防御技术,具有内在不确定、异构、冗余及负反馈等特性,从而能显著提高系统稳健性和......
互联网一直以来受到各种各样的网络安全威胁,网络攻击方式层出不穷、手段多变且攻击目标各异,特别是高级持续性攻击隐蔽性很强。在......
网络空间拟态防御系统采用基于动态异构冗余架构的主动防御技术来提高网络系统安全性.然而,该过程目前缺乏抽象化理论研究,以及形......
针对身份认证网关对未知攻击手段难以检测的核心问题,本文方案结合身份认证技术、访问控制技术与拟态防御技术,应用拟态防御中“动......
介绍了网络安全发展的不平衡现状,对渗透测试的主要危害和机理模型进行描述,分析并发现了现存的多种传统防御手段均存在其固有缺点......
本文扼要分析了网络空间安全攻防不对称的现状,概要阐述了拟态防御技术的发展历程,重点论述了主动防御的基础原理及其抗攻击性,最......
针对网络空间中攻防博弈不对称的问题,拟态防御技术通过将动态性、随机性和多样性引入系统,从内生安全的角度构建安全可靠的系统。......
异构系统之间的相似性会影响拟态防御系统异构执行体的选择和调度。目前多数针对执行体的异构性分析仍停留在二阶层面,但二阶异构......
面向网络空间拟态防御的动态异构冗余架构实现需求,提出了一种软硬件协同的拟态调度裁决器设计方法。介绍了该设计方法的理论来源......
针对现有安全防御手段无法抵御网络功能虚拟化平台中众多未知的漏洞与后门的问题。运用拟态防御思想,提出一种网络功能虚拟化的拟......
为了防御进程控制流劫持攻击,从漏洞利用的角度对攻击过程建立了威胁模型,提出了截断关键漏洞利用环节的"要塞"防御。在研究拟态防......
云环境下的虚拟化技术,给用户带来了一些数据和隐私安全问题。针对云环境中虚拟机单一性、同质性和静态性等问题,文章提出一种云环......
网络空间拟态防御技术是应对信息系统未知漏洞后门攻击的有效手段,其安全性与执行体的数量、异构化程度以及具体的裁决调度策略紧......
针对DHR系统服务体在面临共同漏洞时的系统脆弱性问题,提出了一种改进的DHR架构——IDHR。该架构在DHR的基础上,首先引入根据执行......
随着逆向工程的不断发展,软件产业的利益在很长一段时间内受到了来自盗版产业和恶意行为的破坏。为了找到一种低成本的高效抗逆向......
5G对安全提出了不同于以往的更高要求,国际标准组织、运营商和设备制造商等都对5G安全技术给予了极大关注。系统梳理了5G业务应用......
随着互联网的飞速发展,计算机软件全球化的进程不断推进。大量相同软件安装在数以万计的计算机中,容易导致黑客利用软件的漏洞,攻......
面对一些成熟的商业云,装配拟态服务组件可以为云上应用赋能内生安全。为了能够提供多应用与拟态服务组件集群的协同,文中首先提出......
威胁网络空间安全的主要原因是漏洞和后门问题。为解决网络空间中基于未知漏洞、后门或病毒木马等不确定性的威胁,针对拟态防御的......
为实现信息系统安全防御的目的,针对动态异构冗余(DHR)架构设计拟态通用运行环境(MCOE)框架。以拟态化改造后功能等价的异构冗余信......
