《网络空间内生安全》读书笔记:序言

最新推荐文章于 2024-08-17 20:06:10 发布
最新推荐文章于 2024-08-17 20:06:10 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boliang319/article/details/107384344
版权
本文探讨了内生安全问题的定义、特征及其分类,强调了传统安全措施的局限性。同时,介绍了拟态计算作为应对内生安全问题的一种新思路,通过动态变构实现功能等价条件下的软硬件协同防御,以此扰乱攻击链的稳定性。拟态防御系统在广义鲁棒控制方面展现出将不确定威胁归一化处理的能力,为网络安全提供了新的防御机制。
摘要由CSDN通过智能技术生成

  1. 软硬件实体的副作用和暗功能是不可避免地,他们如果被某种因素出发而影响实体服务功能的可信性,则称这些副作用和暗功能为“内生安全”(Endogenous Safety and Security, ESS)问题。

  2. 内生安全问题具有的技术特征:

    • 内生安全问题属于元功能或本征功能的已知或未知效应

    • 内生安全问题涉及的功能与元功能实在同一构造上的负面形态表达,所有工程技术上的努力只可能降低其负面功能的影响而不可能消除内生安全问题本身

    • 内生安全问题是内因,通常需要外因扰动才可能导致内生安全风险或安全威胁

    • 内生安全问题与内生安全功能同为自身构造或算法的内源性表达,后者的作用就是借助构造本身的作用或效应尽量减低前者受到外因扰动时的不良影响。

  3. 内生安全问题可抽象为两类:

    • 狭义内生安全问题(Narrow Endogenouse Safety and Security, NESS),特指一个软硬件系统除预期的设计功能之外,总存在包括副作用、脆弱性、自然失效等因素在内的显示或隐式表达的非期望功能。(简言之,非人为蓄意的内生安全问题)

    • 广义内生安全问题(General Endogenous Safety and Security, GESS)除狭义内生安全问题之外,还包括刻意设计让最终用户不可见功能,或不向使用者明确声明或披露的软硬件隐匿功能等人为因素。(简言之,还包括了人为蓄意的内生安全问题)

  4. 广义不确定扰动(General Uncertain Disturbance, GUD):直接或间接利用基于软硬件广义内生安全问题引发的非期望事件,它包含自然

最低0.47元/天 解锁文章
boliang319
关注
专栏目录
网络空间内生安全读书笔记:第六章 内生安全与可靠性技术
boliang319的专栏
07-16 3046
第六章 内生安全与可靠性技术 网络空间最大的安全威胁是**基于目标对象内生安全问题的不确定攻击* 网络空间最大的防御难题是在缺乏先验知识条件下能否可靠应对基于未知的未知因素的不确定攻击 最大的理论挑战在于如何量化防御不确定攻击的有效性 为了解决上述问题,必须解决以下科学问题: 在不依赖攻击者特征信息的情况下感知不确定威胁是否具有理论可行性 如果回答是肯定的,则基本理论和方法依据以及约束条件是什么 基于这种感知理论和机制,能否创建可度量的抗不
网络空间内生安全读书笔记:前言
boliang319的专栏
07-16 798
网络空间内生安全问题日益成为信息时代或者数字经济时代最为严峻的挑战之一 网络空间内生安全问题产生的本质原因: 设计缺陷无法彻底避免 经济全球化决定了信息系统软硬件后门不可能从根本上杜绝 现阶段的理论及技术方法不能圈圈有效彻查漏洞、后门等“暗功能” 软硬件产品设计、生产、使用、维护环节缺乏有效的安全质量控制手段 攻防代价不对等,利用内生安全问题攻击系统的代价远小于系统防御的代价,易攻难守 网络空间漏洞后门已..
我国网络安全现状怎么样?如何应对网络安全风险?
最新发布
wangluo12138的博客
08-17 1243
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
论文阅读——(邬江兴院士) 网络空间内生安全综述 Cyberspace Endogenous Safety and Security
好好学习天天向上
10-26 3342
Cyberspace Endogenous Safety and Security ——网络空间内生安全(邬江兴) 1 简介 大多数安全威胁是由外部原因(即人为攻击)和内部原因(即所谓的“内生安全问题”)相互作用造成的。文章阐述了内生安全的必然性,阐述网络空间内生安全的问题的概念和特点,指出内生安全问题本质上是矛盾的——指出解决内生安全问题必须要里哦用系统自身的内生安全效应 2 网络空间内生安全问题 2.1 内生安全问题的定义和含义 当代计算技术的发展虽然使人类步入了信息时代的辉煌,但计算技术内部的安
网络空间内生安全读书笔记:第一章 基于漏洞后门的内生安全问题
boliang319的专栏
07-16 718
第一章 基于漏洞后门的内生安全问题 1.1 漏洞后门的危害 1.1.1 概念 漏洞(Vulnerability)是指软件系统或信息系统产品在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷、瑕疵或错误,他们以不同的形式存于与信息系统的各个层次和环节当中,且随着信息系统的变化而变化。 后门(backdoor)一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 基本问题 1.1.2 漏洞的准确定义 准确定义较为困难,或者说目前尚无准确定义;各种环境下的定义
网络空间内生安全读书笔记:第四章 防御理念与技术新进展
boliang319的专栏
07-16 1303
第四章 防御理念与技术新进展 4.1 网络防御技术新进展 传统防御技术只能防范已知的攻击 新型防御是:基于动态性、冗余性、异构性等基础防御手段构造具有“测不准”效应的运行环境,改变系统的静态性、确定性和相似性,以最大限度的降低漏洞等的成功利用率,破坏或扰乱后门等的内外协作功能,阻断或干扰攻击的可达性,从而显著的增加攻击难度和成本。 新型防御本质上就是通过目标系统结构层面和运作机制上的创新引入内生安全属性,内生安全属性应当包含四个基本特征: 与内置安全不同,内生安全属于构
网络空间安全(骇客)自学笔记
weixin_42784331的博客
10-10 132
谈起黑客,可能各位都会想到:盗号,其实不尽然.....
【超详细】黑客(网络安全)自学笔记——附路线图
Nsy1010的博客
07-12 894
“没有网络安全就没有国家安全”想必各位都听过这句话吧。随着信息技术的不断进步和网络攻击的频率增加,网络安全行业前景广阔。未来,网络安全行业将不断创新,采用更加先进的技术,以更高效、更智能的方式保护网络安全
MySQL复习笔记七:MySQL官方文档及阅读辅助工具
07-08
### MySQL复习笔记七:MySQL官方文档及阅读辅助工具 #### MySQL 5.7 官方文档解析 在深入了解MySQL之前,我们首先需要了解其官方文档的重要性。MySQL作为一款广泛使用的开源关系型数据库管理系统,它的官方文档是...
网络安全基础笔记
TonCC的博客
07-03 866
网络安全基础笔记 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录网络安全基础笔记IP地址一.IP地址 IP地址 一.IP地址 1.交换机:用来组建内网的局域网设备 路由器:用来连接内网和外网 简单局域网的构成:交换机,网线,PC 局域网:一般称为内网 2.ip地址正确性的范围: 0-255 0.0.0.0~255.255.255.255 3
网络空间内生安全读书笔记:第三章 经典防御技术概述
boliang319的专栏
07-16 890
第三章 经典防御技术概述 3.1 静态防御技术 3.1.1 概述 分类: 侧重于信息的保护,集中在系统本身的加固防护上,主要技术手段有:防火墙技术、加解密技术、数据鉴别技术、访问控制技术 以入侵检测为代表的各类网络安全技术,主要包括入侵检测、漏洞检测、数据鉴别、流量分析、日志审计,试图实时或及时感知攻击行为,并根据攻击特征进行实时的网络防御。 以网络诱骗为主的各种网络安全技术,以蜜罐和蜜网技术为代表。 静态防御技术一般通过外置方式提供安全防护功能,与防护目标自身结构
[详细完整版]网络空间安全.pdf
07-09
网络空间安全 网络空间安全 网络空间安全 插图/Lanski 图片来源/千图网 英特尔爆出"Meltdown"(熔毁)和"Spectre"(幽灵)两大新型漏洞窃取信息、 Facebook8700多万用户数据遭泄露、 网络安全问题的频出,也让更多人意识到,不论是国家安全、企业信息安全还是个人隐私 安全,都急需被保护。 这些年,国家对网络安全从业者的需求骤增,他们将会成为这个时代的英雄。 18 ۚॉࣁ़ čQ Ď JOEE 你想成为Hacker吗 文/李真黎 受访者:ZT(四川大学网络安间安全专业) 任何东西都存在安全问题,网络也不例外。 据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元。全球平 均每20秒就发生一起Internet计算机侵入事件。比如最近的优衣库信息泄露事件,黑客在 "未经授权"的情况下进行了46.11万次登录,这意味着超过46万名顾客的信息可能遭到 泄露。 安
网络5.0内生安全可信体系
Innocence_0的博客
07-15 597
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
第四章网络安全学习笔记(超详细)
Aisen_bear的博客
09-21 4061
第四章 网络安全 1网络安全基础 1.tcp/ip协议架构 。。。。。tpc/ip开放模型 四层:从下往上 物理和数据链路层(网络设备链接的物理特性,实现传输无差错数据帧)----网络层(IP层,提供网络传输、路由选择等Import,)----传输层(负责端到端的传输,UDP协议不可靠,数据丢失,udp传输效率高于tcp)----应用层(面向用户提供管理和服务的高级应用程序,例如传输协议ftp,超文本传输http,邮件传输smtp/pop3,域名DNS,远程终...
内生安全&5GC简介
imnotyours_的博客
07-07 581
什么是SBA?就是服务化架构(SBA,Service Based Architecture),5G核心网的控制面采用服务化架构设计。初这样说起来可能大家还是不理解,看下图:与以往有什么不同?以往是层级的拓扑网络结构,节点与节点之间是层级交错的网络关系,而且节点集成度很高,各种功能大包大揽,这样有它的好处,入网简单,但缺点也很明显:扩展性困难、升级困难,所以我们看到以前的核心网扩容,要么加新节点,要么在现有节点上升级,在现有节点上升级风险比较大,升级错误可能造成网络瘫痪,而且,升级只能在原硬件平台上进行。
内生安全SD-WAN网络架构与关键设备方案研究
罗伯特技术屋
01-05 233
特别是政府、大型国内或跨国企业需要提供分支与总部、分支与数据中心、分支与中心云、分支与分支之间的全场景按需互联,需要解决通过广域网的业务有QoS保证地互通,并能够根据广域网状态变化,为各类应用动态地实现智能选路与智能加速、新型云化业务随需获取和智能运维等功能,同时需要在总部和各分支之间建立业务的加密安全传输、子网的边界安全防护、入侵检测、抗DDoS(Distributed Denial of Service)攻击等安全功能,传统的安全防护是需要在网络中部署上述独立的安全设备。
关于内生安全拟态防御
顺其自然~专栏
09-14 569
拟态防御以拟态边界设防、重点区域防御为出发点,以维护拟态界内(拟态防御覆盖区域)目标对象(网络、平台、系统、部件、组件、软硬件模块)的稳定性为目的,以特定资源条件下异构执行体的策略调度和多维动态重构负反馈机制提升拟态界内防御资源的可利用度为方法,以拟态裁决和后向验证机制为手段, 以异构执行体漏洞后门的可达性与协同利用性为重点,以实现获得目标对象功能性能的鲁棒特性。,利用其自身结构及生理特性“隐真示假”,给攻击者造成认知困境,从而显著降低攻击的有效性,以实现自身安全防御,生物学将这种现象称为“拟态现象”
内生安全构建数据存储
Innocence_0的博客
08-13 980
1、数据作为企业的核心资产亟需重点保护,数据安全已成网络空间防护核心2、国家高度重视关键信息基础设施的数据安全,存储安全已成为审核重点1. 保护重要数据2. 防止数据泄露3. 防止数据丢失4. 合规要求从以下三个方面构建一套有效安全存储体系:- 组织管理体系- 存储防护能力- 存储系统安全![图片](https://img-如何利用安全存储技术,来成数量级地增强整个系统的数据安全防护能力,可以从数据安全“三性”来看,即机密性、完整性、可用性。
基于动态信任的内生安全架构
罗伯特技术屋
10-23 1357
摘要通过研究零信任技术的发展历程和趋势以及该技术的七大支柱能力,剖析传统安全架构 特别是在云环境下的劣势与不足。设计了动态信任架构、基于该架构的内生安全模型以及场景下 的动态信任技术体系,给出了基于动态信任的内生安全架构设计。结合系统内生特性,以架构安 全为基础,在终端可信、身份可信、网络可信、数据可信各个环节建立多层防线。并结合应用场 景进行剖析,对微隔离防护这一关键技术的应用进行了详细的描述。最后对内生安全架构的未来 进行了展望。内容目录:1 信任架构研究背景1.1 基于 PKI 的信任架构1.2 零信
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值