拟态防御架构设计方法研究进展

作     者：李淇 段鹏松 曹仰杰 张大龙 杨晓晗 王宇静 Li Qi;Duan Pengsong;Cao Yangjie;Zhang Dalong;Yang Xiaohan;Wang Yujing

作者机构：郑州大学网络空间安全学院郑州450003 信息工程大学信息技术研究所郑州450001 

基　　金：郑州市协同创新重大专项(20XTZX06013) 河南省高等学校重点科研项目计划项目(21A520043) 中国工程科技发展战略河南研究院战略咨询研究项目(2022HENYB03) 河南省科技攻关项目(232102210050) 

出 版 物：《中国图象图形学报》 (Journal of Image and Graphics)

年 卷 期：2024年第29卷第8期

页      码：2319-2332页

摘      要：随着互联网技术的普及和发展,用户数据和隐私的保护已经成为一个热门的研究领域。网络空间安全防御从被动防御发展到主动防御,防御性能和成功率获得了显著的提升。然而,传统的被动防御和主动防御本质上都是功能和安全松耦合的外壳式防御,对未知攻击的防御性能较差。网络空间拟态防御(cyberspace mimic defense,CMD)是在传统网络安全防御方式上发展出来的网络内生安全实现形式,核心架构为动态异构冗余架构,架构实现主体主要由异构执行体集合、分发器、拟态变换器和表决器4部分组成,同时以CMD三定理及网络安全不完全交集定理为理论基础。其中,通过异构执行体增加系统的异构性,并由表决算法决定异构执行体中上下线的个体,最终由调度算法完成系统中执行体的上下线过程。本文主要从网络空间安全发展的历史沿革出发,对比传统防御方式与拟态防御的差异,着重介绍拟态架构中异构策略、调度策略以及表决策略的具体实现形式,并罗列在实践过程中融合拟态防御思想的应用实例。拟态防御已经在各个领域有了较为广泛的应用基础,在此基础上的研究可以将现有网络安全体系推进到新的阶段。

主 题 词：网络安全 内生安全 拟态防御 冗余性 动态异构 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11834/jig.230310

馆 藏 号：203132471...