拟态防御相关论文
拟态防御(Mimic Defense,MD)是一种新兴的内生安全技术。MD技术基于相对真相公理(Truth Relative Axiom,TRA),将动态性、异构性、冗余......
政府门户网站作为政府职能部门信息化建设的重要内容,属于国家重要信息系统。主要实现信息公开、在线办事、全民参与等功能。大数据......
网络流量异常检测是负载均衡、入侵检测、流量工程等应用的基础,但现有检测方案在遭受网络攻击、服务器发生软错误等异常情况下缺乏......
随着网络安全与大数据、移动互联网、云计算等新技术不断融合,网络攻击技术逐渐向智能化、自动化与多样化发展,网络空间安全防御也......
近年来,随着物联网的发展,边缘计算逐渐兴起,边缘计算是指在网络边缘测的分布式计算平台,更加靠近用户终端,多接入边缘计算作为云......
信息技术的高速发展使得网络空间安全问题愈发严重,传统的防御体系由于其确定性和静态性,已经无法应对未知的安全问题,网络空间这......
针对当前动态异构冗余系统中异构体调度缺乏动态性和仅考虑二阶异构性,导致系统易被攻击者找到共模漏洞从而攻破系统的问题,提出了......
云计算凭借其强大的计算能力和存储能力得到了用户的认可,服务上云已成为行业应用发展的趋势。然而,云计算在给我们的生活带来了极......
2020年国家信息安全漏洞共享平台(China National Vulnerability Database,CNVD)所披露的数据显示,当前互联网环境中Web应用类型漏洞......
由于目前网络空间处于攻防不对等的态势,基于“已知风险”的防护体系已经无法满足日益严峻的攻击压力,需要构建一种可以对“未知风......
现有的网络空间防御技术,如防火墙、杀毒软件多是被动防御。虽然有许多研究提出了诸如蜜罐,移动目标防御(MTD)等主动防御技术,但都有......
当前,云计算先进的技术优势、灵活的部署模式、按需提供的计算能力、高性价比的使用成本等特点吸引着越来越多的用户将其业务上云,......
QR码(Quick Response Code)作为重要的信息载体,正面临着严重的信息泄露和信息篡改等安全威胁.本文提出一种基于拟态防御思想的QR......
随着信息技术的飞速发展,网络空间安全问题日益严重。而传统的安全防御技术只有在获取攻击特征等先验知识的基础上才能生效,无法有......
拟态防御是一种基于动态异构冗余架构的新型主动防御技术,具有内在不确定、异构、冗余及负反馈等特性,从而能显著提高系统稳健性和......
互联网一直以来受到各种各样的网络安全威胁,网络攻击方式层出不穷、手段多变且攻击目标各异,特别是高级持续性攻击隐蔽性很强。在......
针对身份认证网关对未知攻击手段难以检测的核心问题,本文方案结合身份认证技术、访问控制技术与拟态防御技术,应用拟态防御中“动......
本文扼要分析了网络空间安全攻防不对称的现状,概要阐述了拟态防御技术的发展历程,重点论述了主动防御的基础原理及其抗攻击性,最......
在拟态防御理论中,仲裁模型在一定程度上决定了拟态系统的整体安全性和执行效率,而仲裁策略作为仲裁模型中的关键环节,会对裁决结......
针对网络空间中攻防博弈不对称的问题,拟态防御技术通过将动态性、随机性和多样性引入系统,从内生安全的角度构建安全可靠的系统。......
异构系统之间的相似性会影响拟态防御系统异构执行体的选择和调度。目前多数针对执行体的异构性分析仍停留在二阶层面,但二阶异构......
面向网络空间拟态防御的动态异构冗余架构实现需求,提出了一种软硬件协同的拟态调度裁决器设计方法。介绍了该设计方法的理论来源......
针对现有安全防御手段无法抵御网络功能虚拟化平台中众多未知的漏洞与后门的问题。运用拟态防御思想,提出一种网络功能虚拟化的拟......
为了防御进程控制流劫持攻击,从漏洞利用的角度对攻击过程建立了威胁模型,提出了截断关键漏洞利用环节的"要塞"防御。在研究拟态防......
云环境下的虚拟化技术,给用户带来了一些数据和隐私安全问题。针对云环境中虚拟机单一性、同质性和静态性等问题,文章提出一种云环......
网络空间拟态防御技术是应对信息系统未知漏洞后门攻击的有效手段,其安全性与执行体的数量、异构化程度以及具体的裁决调度策略紧......
针对DHR系统服务体在面临共同漏洞时的系统脆弱性问题,提出了一种改进的DHR架构——IDHR。该架构在DHR的基础上,首先引入根据执行......
随着逆向工程的不断发展,软件产业的利益在很长一段时间内受到了来自盗版产业和恶意行为的破坏。为了找到一种低成本的高效抗逆向......
随着互联网的飞速发展,计算机软件全球化的进程不断推进。大量相同软件安装在数以万计的计算机中,容易导致黑客利用软件的漏洞,攻......
面对一些成熟的商业云,装配拟态服务组件可以为云上应用赋能内生安全。为了能够提供多应用与拟态服务组件集群的协同,文中首先提出......
为实现信息系统安全防御的目的,针对动态异构冗余(DHR)架构设计拟态通用运行环境(MCOE)框架。以拟态化改造后功能等价的异构冗余信......
随着分布式计算及云计算的发展,分布式系统各节点之间的身份认证及数据传输的安全问题日益突出,Kerberos是在各类信息系统中应用最......
随着“互联网+”概念的普及,互联网技术在各行业均得到了广泛的应用。然而在享受越来越丰富的web系统功能的同时,我们也遭受着无法......
近几年来互联网技术得到了快速的发展,但互联网技术在快速发展的同时,网络安全问题也变得愈来愈严峻,服务链部署作为世界上应用较......
为保障用户安全、快速、稳定的享受网络服务,网络业务数据流通常需要有序的经过一些网络服务功能点,如防火墙、入侵检测。若要业务......
网络空间安全领域,邬江兴院士提出了拟态防御理论及动态异构冗余(DHR,dynamic heterogeneous redundancy)架构。目前对该机制的实......
Web服务器作为提供政务服务和承载数据的重要平台,安全上面临重大挑战,现阶段面向数据的攻击手段如拖库、篡改、截取、非法访问等......
网络技术凭借其便捷、高效的优势被广泛应用到各领域。然而,随着网络技术应用的深入,网络安全问题日益凸显。传统安全防御技术只能......
5G对安全提出了不同于以往的更高要求,国际标准组织、运营商和设备制造商等都对5G安全技术给予了极大关注。系统梳理了5G业务应用......
网络空间拟态防御技术以动态异构冗余的内生安全特性作为架构核心,通过多余度裁决方保证服务质量并阻断攻击威胁。然而,目前对于多......
<正>当前,我国已迈入实现"第一个百年目标"的冲刺阶段,面临实现中华民族伟大复兴中国梦的关键时期。与此同时,我们面临的各种外部......
随着互联网的发展,网络空间安全问题已成为关系到国家安全的大问题。本文首先介绍了一些经典的网络安全防御技术;其次介绍了拟态防......
随着互联网技术的发展和普及,漏洞和后门已经成为导致网络安全问题的主要因素。冗余技术可以很好地解决系统的可靠性问题。受拟态......
