《网络空间内生安全》读书笔记:前言

最新推荐文章于 2024-07-31 09:30:00 发布
最新推荐文章于 2024-07-31 09:30:00 发布
阅读量783 收藏 1
点赞数
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boliang319/article/details/107384449
版权

  1. 网络空间内生安全问题日益成为信息时代或者数字经济时代最为严峻的挑战之一

  2. 网络空间内生安全问题产生的本质原因:

    • 设计缺陷无法彻底避免

    • 经济全球化决定了信息系统软硬件后门不可能从根本上杜绝

    • 现阶段的理论及技术方法不能圈圈有效彻查漏洞、后门等“暗功能”

    • 软硬件产品设计、生产、使用、维护环节缺乏有效的安全质量控制手段

    • 攻防代价不对等,利用内生安全问题攻击系统的代价远小于系统防御的代价,易攻难守

  3. 网络空间漏洞后门已经成为一种事实上的战略资源,是不法个体、社会团体、甚至国家争夺的重要对象。对国家的国防安全意义重大。

  4. 现有的主动防御理论与方法大多以威胁的精确感知为基本前提,无法彻底抵御基于网络内生安全问题(漏洞、后门)的攻击。

  5. 介绍生物学中的特异性免疫与非特异性免疫的概念,对应面防御与点防御的概念。

  6. 人类在网络空间中从未创造出点面结合的免疫融合机制

  7. 要实现网络空间中的非特异性免疫,首先要解决的问题就是对威胁的感知,感知的方法就是相对正确公理(多模共识机制)。

  8. 其次目标系统的构造对于攻击者而言要具有“测不准”的性质,以有效规避“试错攻击”

  9. 最后,不能指望拟态防御技术能够规避来自网络空间的所有安全威胁,甚至不敢奢望能彻底规避针对目标对象内生安全问题引发的所有安全威胁。拟态防御与其他安全防御技术不冲突。

  10. 拟态防御技术的演进历史

  11. 本书各章节的内容概述以及其逻辑关系

  12. 拟态化的实现代价(相对于同类非拟态产品硬成本的增加量一般<20%)

boliang319
关注
专栏目录
网络空间内生安全读书笔记:序言
boliang319的专栏
07-16 1007
软硬件实体的副作用和暗功能是不可避免地,他们如果被某种因素出发而影响实体服务功能的可信性,则称这些副作用和暗功能为“内生安全”(Endogenous Safety and Security, ESS)问题。 内生安全问题具有的技术特征: 内生安全问题属于元功能或本征功能的已知或未知效应 内生安全问题涉及的功能与元功能实在同一构造上的负面形态表达,所有工程技术上的努力只可能降低其负面功能的影响而不可能消除内生安全问题本身 内生安全问题是内因,通常需要外因..
网络空间内生安全读书笔记:第六章 内生安全与可靠性技术
boliang319的专栏
07-16 3007
第六章 内生安全与可靠性技术 网络空间最大的安全威胁是**基于目标对象内生安全问题的不确定攻击* 网络空间最大的防御难题是在缺乏先验知识条件下能否可靠应对基于未知的未知因素的不确定攻击 最大的理论挑战在于如何量化防御不确定攻击的有效性 为了解决上述问题,必须解决以下科学问题: 在不依赖攻击者特征信息的情况下感知不确定威胁是否具有理论可行性 如果回答是肯定的,则基本理论和方法依据以及约束条件是什么 基于这种感知理论和机制,能否创建可度量的抗不
网络5.0内生安全可信体系
最新发布
Karka_的博客
07-31 897
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络空间内生安全读书笔记:第一章 基于漏洞后门的内生安全问题
boliang319的专栏
07-16 694
第一章 基于漏洞后门的内生安全问题 1.1 漏洞后门的危害 1.1.1 概念 漏洞(Vulnerability)是指软件系统或信息系统产品在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷、瑕疵或错误,他们以不同的形式存于与信息系统的各个层次和环节当中,且随着信息系统的变化而变化。 后门(backdoor)一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 基本问题 1.1.2 漏洞的准确定义 准确定义较为困难,或者说目前尚无准确定义;各种环境下的定义
论文阅读——(邬江兴院士) 网络空间内生安全综述 Cyberspace Endogenous Safety and Security
好好学习天天向上
10-26 3130
Cyberspace Endogenous Safety and Security ——网络空间内生安全(邬江兴) 1 简介 大多数安全威胁是由外部原因(即人为攻击)和内部原因(即所谓的“内生安全问题”)相互作用造成的。文章阐述了内生安全的必然性,阐述网络空间内生安全的问题的概念和特点,指出内生安全问题本质上是矛盾的——指出解决内生安全问题必须要里哦用系统自身的内生安全效应 2 网络空间内生安全问题 2.1 内生安全问题的定义和含义 当代计算技术的发展虽然使人类步入了信息时代的辉煌,但计算技术内部的安
网络空间安全(骇客)自学笔记
weixin_42784331的博客
10-10 106
谈起黑客,可能各位都会想到:盗号,其实不尽然.....
【超详细】黑客(网络安全)自学笔记——附路线图
Nsy1010的博客
07-12 807
“没有网络安全就没有国家安全”想必各位都听过这句话吧。随着信息技术的不断进步和网络攻击的频率增加,网络安全行业前景广阔。未来,网络安全行业将不断创新,采用更加先进的技术,以更高效、更智能的方式保护网络安全
MySQL复习笔记七:MySQL官方文档及阅读辅助工具
07-08
### MySQL复习笔记七:MySQL官方文档及阅读辅助工具 #### MySQL 5.7 官方文档解析 在深入了解MySQL之前,我们首先需要了解其官方文档的重要性。MySQL作为一款广泛使用的开源关系型数据库管理系统,它的官方文档是...
密码学读书笔记系列(三):《商用密码应用与安全性评估》
Juno07的博客
05-19 3655
密码学读书笔记系列(三):《商用密码应用与安全性评估》思考/前言第1章 密码基础知识1.1 密码应用概述1.2 密码应用安全性评估(密评)的基本原理1.3 密码技术发展1.4 密码算法1.5 密钥管理1.6 密码协议1.7 密码功能实现示例第二章 商用密码应用与安全性评估政策法规2.1 网络空间安全形势与商用密码工作2.2 商用密码管理法律法规2.4 商用密码应用安全性评估(密评)工作第三章 商用密码标准与产品应用3.1 密码标准框架3.2 商用密码产品类别3.3 商用密码产品检测3.4 商用密码标准与产品
内生安全&5GC简介
imnotyours_的博客
07-07 560
什么是SBA?就是服务化架构(SBA,Service Based Architecture),5G核心网的控制面采用服务化架构设计。初这样说起来可能大家还是不理解,看下图:与以往有什么不同?以往是层级的拓扑网络结构,节点与节点之间是层级交错的网络关系,而且节点集成度很高,各种功能大包大揽,这样有它的好处,入网简单,但缺点也很明显:扩展性困难、升级困难,所以我们看到以前的核心网扩容,要么加新节点,要么在现有节点上升级,在现有节点上升级风险比较大,升级错误可能造成网络瘫痪,而且,升级只能在原硬件平台上进行。
[详细完整版]网络空间安全.pdf
07-09
网络空间安全 网络空间安全 网络空间安全 插图/Lanski 图片来源/千图网 英特尔爆出"Meltdown"(熔毁)和"Spectre"(幽灵)两大新型漏洞窃取信息、 Facebook8700多万用户数据遭泄露、 网络安全问题的频出,也让更多人意识到,不论是国家安全、企业信息安全还是个人隐私 安全,都急需被保护。 这些年,国家对网络安全从业者的需求骤增,他们将会成为这个时代的英雄。 18 ۚॉࣁ़ čQ Ď JOEE 你想成为Hacker吗 文/李真黎 受访者:ZT(四川大学网络安间安全专业) 任何东西都存在安全问题,网络也不例外。 据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元。全球平 均每20秒就发生一起Internet计算机侵入事件。比如最近的优衣库信息泄露事件,黑客在 "未经授权"的情况下进行了46.11万次登录,这意味着超过46万名顾客的信息可能遭到 泄露。 安
网络空间内生安全读书笔记:第三章 经典防御技术概述
boliang319的专栏
07-16 873
第三章 经典防御技术概述 3.1 静态防御技术 3.1.1 概述 分类: 侧重于信息的保护,集中在系统本身的加固防护上,主要技术手段有:防火墙技术、加解密技术、数据鉴别技术、访问控制技术 以入侵检测为代表的各类网络安全技术,主要包括入侵检测、漏洞检测、数据鉴别、流量分析、日志审计,试图实时或及时感知攻击行为,并根据攻击特征进行实时的网络防御。 以网络诱骗为主的各种网络安全技术,以蜜罐和蜜网技术为代表。 静态防御技术一般通过外置方式提供安全防护功能,与防护目标自身结构
关于内生安全拟态防御
顺其自然~专栏
09-14 510
拟态防御以拟态边界设防、重点区域防御为出发点,以维护拟态界内(拟态防御覆盖区域)目标对象(网络、平台、系统、部件、组件、软硬件模块)的稳定性为目的,以特定资源条件下异构执行体的策略调度和多维动态重构负反馈机制提升拟态界内防御资源的可利用度为方法,以拟态裁决和后向验证机制为手段, 以异构执行体漏洞后门的可达性与协同利用性为重点,以实现获得目标对象功能性能的鲁棒特性。,利用其自身结构及生理特性“隐真示假”,给攻击者造成认知困境,从而显著降低攻击的有效性,以实现自身安全防御,生物学将这种现象称为“拟态现象”
工业测控设备内生信息安全技术研究综述
weixin_70923796的博客
07-29 199
本文结合相关国际标准和国家标准,将工业测控设备内生信息安全防护技术分为静态加固技术和动态防护技术,对涉及的七类信息安全防护技术进行了逻辑分类,给出了工业测控设备的内生信息安全的术语定义,并具体分析、评价了已有相关理论研究和关键技术的优势和不足之处。本文分析了与工业测控设备相关的国际标准、国家标准的信息安全技术要求,从静态加固和动态防护两个角度对工业测控设备信息安全防护设计技术进行分析、评价,并归纳、分类,理清目前国内外相关研究的进展和不足,最后探讨了关键技术和业态的发展趋势。算法的双向身份认证方法。...
内生安全SD-WAN网络架构与关键设备方案研究
罗伯特技术屋
01-05 221
特别是政府、大型国内或跨国企业需要提供分支与总部、分支与数据中心、分支与中心云、分支与分支之间的全场景按需互联,需要解决通过广域网的业务有QoS保证地互通,并能够根据广域网状态变化,为各类应用动态地实现智能选路与智能加速、新型云化业务随需获取和智能运维等功能,同时需要在总部和各分支之间建立业务的加密安全传输、子网的边界安全防护、入侵检测、抗DDoS(Distributed Denial of Service)攻击等安全功能,传统的安全防护是需要在网络中部署上述独立的安全设备。
网络空间内生安全数学基础(1)——背景
echoKangYL的博客
09-06 914
基于《网络空间内生安全:拟态防御与广义鲁棒控制》对内生安全DHR架构的数学基础进行介绍。
基于动态信任的内生安全架构
罗伯特技术屋
10-23 1319
摘要通过研究零信任技术的发展历程和趋势以及该技术的七大支柱能力,剖析传统安全架构 特别是在云环境下的劣势与不足。设计了动态信任架构、基于该架构的内生安全模型以及场景下 的动态信任技术体系,给出了基于动态信任的内生安全架构设计。结合系统内生特性,以架构安 全为基础,在终端可信、身份可信、网络可信、数据可信各个环节建立多层防线。并结合应用场 景进行剖析,对微隔离防护这一关键技术的应用进行了详细的描述。最后对内生安全架构的未来 进行了展望。内容目录:1 信任架构研究背景1.1 基于 PKI 的信任架构1.2 零信
网络空间内生安全读书笔记:第八章 拟态防御原意与愿景
boliang319的专栏
07-20 1279
8.1.3 两个基本问题和两个严峻挑战 8.1.4 攻击链地脆弱性 8.1.5 创建拟态防御 8.1.6 拟态防御愿景 愿景: 不依赖攻击者任何先验认知与行为特征,构建可以防范漏洞与后门的新型防御放段。 8.2 拟态计算与内生安全 8.2.1 高性能计算(High Performance Computing,HPC)的功耗之殇 8.2.2 拟态计算的初衷 8.2.4 拟态计算愿景 8.2.5 变结构计算与内生安全 变结构计算在解决计算效能问...
统计学与R语言实战:读书笔记第六版
"统计学与R读书笔记(第六版)提供了对统计学与R语言结合学习的深入理解。这本书由徐俊晓编著,适合有学习统计学和R语言需求的人群阅读。书中包含了多个版本的序言,以及R的基础知识、环境管理、包的使用、环境变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值