《网络空间内生安全》读书笔记:第六章 内生安全与可靠性技术

最新推荐文章于 2024-07-30 10:00:00 发布
最新推荐文章于 2024-07-30 10:00:00 发布
阅读量3k 收藏 10
点赞数 2
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boliang319/article/details/107384859
版权
本书第六章探讨了内生安全与可靠性技术,包括因对不确定性故障的挑战,冗余与异构冗余的作用,表决与裁决机制。重点介绍了非相似余度架构(DRS)的概念,强调其在提升系统可靠性的同时,也存在容侵缺陷。通过多模裁决和迭代判决策略,可以增强系统的异常感知能力。然而,DRS在面对协同攻击时的稳定鲁棒性是其一大挑战,需要通过动态性、随机性和多样性来改造DRS以提高内生安全性。
摘要由CSDN通过智能技术生成

第六章 内生安全与可靠性技术

  • 网络空间最大的安全威胁是**基于目标对象内生安全问题的不确定攻击*

  • 网络空间最大的防御难题是在缺乏先验知识条件下能否可靠应对基于未知的未知因素的不确定攻击

  • 最大的理论挑战在于如何量化防御不确定攻击的有效性 为了解决上述问题,必须解决以下科学问题:

    • 在不依赖攻击者特征信息的情况下感知不确定威胁是否具有理论可行性

    • 如果回答是肯定的,则基本理论和方法依据以及约束条件是什么

    • 基于这种感知理论和机制,能否创建可度量的抗不确定攻击能力

    • 如何保证这种能力在博弈对抗条件下具有稳定鲁棒性和品质鲁棒性

  • 可以借鉴可靠性问题的理论和方法来解决网络安全问题

6.1 引言

  1. 冗余设计(Redundancy Design,RD)方法是解决可靠性的有效途径之一。

  2. 共模失效(Common Mode Failure, CMF):同构冗余(Isomorphism Redundancy,IR)在单个特定故障冲击作用下出现的多个并联组件同时失效。

  3. 异构冗余(Heterogeneous Redundancy,HR)可以有效降低共模失效的发生概率。

  4. 非相似余度构造(Dissimilar Redundance Structure,DRS)是指各异构并连体组件中的设计缺陷在某种限制条件下具有不互相重合性质的冗余结构。

  5. 当目标系统采用DRS构造时,无论是针对执行体个体的未知攻击事件还是执行体自身的随机性故障都可以在系统层面,被有条件的归一化为可用概率表达的可靠性问题,从而使原本无法度量的攻击性有可能借用成熟的可靠性理论和方法来分析。

  6. 如果将DRS构造用于具有博弈性质的人为攻击方面则存在先天性弱点,其核心是缺乏稳定鲁棒性。

6.2 因对不确定性故障挑战

6.2.1 问题的提出

这部分无实质内容

6.2.2 相对正确

最低0.47元/天 解锁文章
boliang319
关注
专栏目录
内生安全SD-WAN网络架构与关键设备方案研究
罗伯特技术屋
01-05 221
特别是政府、大型国内或跨国企业需要提供分支与总部、分支与数据中心、分支与中心云、分支与分支之间的全场景按需互联,需要解决通过广域网的业务有QoS保证地互通,并能够根据广域网状态变化,为各类应用动态地实现智能选路与智能加速、新型云化业务随需获取和智能运维等功能,同时需要在总部和各分支之间建立业务的加密安全传输、子网的边界安全防护、入侵检测、抗DDoS(Distributed Denial of Service)攻击等安全功能,传统的安全防护是需要在网络中部署上述独立的安全设备。
工业测控设备内生信息安全技术研究综述
weixin_70923796的博客
07-29 204
本文结合相关国际标准和国家标准,将工业测控设备内生信息安全防护技术分为静态加固技术和动态防护技术,对涉及的七类信息安全防护技术进行了逻辑分类,给出了工业测控设备的内生信息安全的术语定义,并具体分析、评价了已有相关理论研究和关键技术的优势和不足之处。本文分析了与工业测控设备相关的国际标准、国家标准的信息安全技术要求,从静态加固和动态防护两个角度对工业测控设备信息安全防护设计技术进行分析、评价,并归纳、分类,理清目前国内外相关研究的进展和不足,最后探讨了关键技术和业态的发展趋势。算法的双向身份认证方法。...
网络空间内生安全读书笔记:第三章 经典防御技术概述
boliang319的专栏
07-16 874
第三章 经典防御技术概述 3.1 静态防御技术 3.1.1 概述 分类: 侧重于信息的保护,集中在系统本身的加固防护上,主要技术手段有:防火墙技术、加解密技术、数据鉴别技术、访问控制技术 以入侵检测为代表的各类网络安全技术,主要包括入侵检测、漏洞检测、数据鉴别、流量分析、日志审计,试图实时或及时感知攻击行为,并根据攻击特征进行实时的网络防御。 以网络诱骗为主的各种网络安全技术,以蜜罐和蜜网技术为代表。 静态防御技术一般通过外置方式提供安全防护功能,与防护目标自身结构
网络空间内生安全读书笔记:第一章 基于漏洞后门的内生安全问题
boliang319的专栏
07-16 699
第一章 基于漏洞后门的内生安全问题 1.1 漏洞后门的危害 1.1.1 概念 漏洞(Vulnerability)是指软件系统或信息系统产品在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷、瑕疵或错误,他们以不同的形式存于与信息系统的各个层次和环节当中,且随着信息系统的变化而变化。 后门(backdoor)一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 基本问题 1.1.2 漏洞的准确定义 准确定义较为困难,或者说目前尚无准确定义;各种环境下的定义
网络5.0内生安全可信体系
最新发布
m0_61869253的博客
07-30 377
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络空间内生安全读书笔记:前言
boliang319的专栏
07-16 785
网络空间内生安全问题日益成为信息时代或者数字经济时代最为严峻的挑战之一 网络空间内生安全问题产生的本质原因: 设计缺陷无法彻底避免 经济全球化决定了信息系统软硬件后门不可能从根本上杜绝 现阶段的理论及技术方法不能圈圈有效彻查漏洞、后门等“暗功能” 软硬件产品设计、生产、使用、维护环节缺乏有效的安全质量控制手段 攻防代价不对等,利用内生安全问题攻击系统的代价远小于系统防御的代价,易攻难守 网络空间漏洞后门已..
网络空间内生安全读书笔记:序言
boliang319的专栏
07-16 1011
软硬件实体的副作用和暗功能是不可避免地,他们如果被某种因素出发而影响实体服务功能的可信性,则称这些副作用和暗功能为“内生安全”(Endogenous Safety and Security, ESS)问题。 内生安全问题具有的技术特征: 内生安全问题属于元功能或本征功能的已知或未知效应 内生安全问题涉及的功能与元功能实在同一构造上的负面形态表达,所有工程技术上的努力只可能降低其负面功能的影响而不可能消除内生安全问题本身 内生安全问题是内因,通常需要外因..
网络空间安全——网络安全与密码参考书目《网络安全》学习笔记(一)
a_JIEA的博客
07-26 1114
《网络安全》徐国爱 总序 这本书是北京邮电大学信息安全中心为信息安全专业学生编写的系列教材之一。其余五本是《现代密码学基础》、《信息安全概论》、《信息隐藏与数字水印》、《入侵检测》、《计算机病毒原理及防治》。第二批教材暂定名分别是《安全操作系统》、《安全数据库》、《安全访问控制》、《安全检测与监控》、《数字证书与管理》、《安全备份与灾难恢复》、《安全隔离技术》、《安全服务技术》、《安全系统工程》...
密码学读书笔记系列(三):《商用密码应用与安全性评估》
Juno07的博客
05-19 3668
密码学读书笔记系列(三):《商用密码应用与安全性评估》思考/前言第1章 密码基础知识1.1 密码应用概述1.2 密码应用安全性评估(密评)的基本原理1.3 密码技术发展1.4 密码算法1.5 密钥管理1.6 密码协议1.7 密码功能实现示例第二章 商用密码应用与安全性评估政策法规2.1 网络空间安全形势与商用密码工作2.2 商用密码管理法律法规2.4 商用密码应用安全性评估(密评)工作第三章 商用密码标准与产品应用3.1 密码标准框架3.2 商用密码产品类别3.3 商用密码产品检测3.4 商用密码标准与产品
软考信息安全工程师备考笔记3:第三章网络安全基础备考要点
鹿鸣天涯
04-06 1016
第3章:网络安全基础 网络安全基础备考要点 https://www.moondream.cn/?p=1321 扫一扫加入信息安全工程师备考群 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595 需要备考资料的考友,可以扫一扫加月梦助手微信。 考点1、计算机网络基本知识 【考法分析】 本考点主要是对计算机网络基础技术的考查。...
内生安全安全框架开始.pdf
08-30
内生安全安全框架开始.pdf
粤桂医院信息化会-内生安全助力智慧医疗蒋爱平20191116(1).pdf
07-08
粤桂医院信息化会-内生安全助力智慧医疗蒋爱平20191116(1).pdf
【网络安全开发】全网最详细Go笔记(3w字总结)
热门推荐
等风来
10-12 1万+
Go语言中的每个文件都属于一个包(package)。包声明用于定义当前文件所属的包名,不同的包之间可以通过包名进行引用和调用。包的声明必须是在源文件中非注释的第一行,且每一个Go程序都包含一个名为main的包。
IM即时通讯架构技术可靠性、有序性、弱网优化等
蔚可云的博客
02-24 817
具体来说就是:用户可能有多个设备登录同一个账户(比如:Web PC和移动端同时登陆),这种情况下的已读未读功能,就需要来实现已读同步,否则在设备1看过的消息,设备2看到依然是未读消息,从产品的角度来说,这就影响用户体验了。这个缓存由存储系统来保证,MsgWriter要维护一个(离线消息列表),用户的一条消息,要同时写入B、C、D的离线消息列表,B、C、D收到这个消息以后,要给存储系统一个ACK,然后存储系统把消息ID从离线消息列表里拿掉。对于不同人的消息,按照服务器时间来排,这是插值排序算法。
论文阅读——(邬江兴院士) 网络空间内生安全综述 Cyberspace Endogenous Safety and Security
好好学习天天向上
10-26 3168
Cyberspace Endogenous Safety and Security ——网络空间内生安全(邬江兴) 1 简介 大多数安全威胁是由外部原因(即人为攻击)和内部原因(即所谓的“内生安全问题”)相互作用造成的。文章阐述了内生安全的必然性,阐述网络空间内生安全的问题的概念和特点,指出内生安全问题本质上是矛盾的——指出解决内生安全问题必须要里哦用系统自身的内生安全效应 2 网络空间内生安全问题 2.1 内生安全问题的定义和含义 当代计算技术的发展虽然使人类步入了信息时代的辉煌,但计算技术内部的安
网络安全常见的三层架构(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-14 2385
是梳理网络资产,把客户当前的资产暴露面梳理一下。颗粒度大,梳理的信息就少点,颗粒度细,梳理的信息就多点。一般情况下,都是根据信息系统来梳理的,把公网上IP总量梳理清楚,IP上开放的端口梳理清楚,就是一些暴露面搞清楚,后续可以来收拢暴露面,或者做相应的风险监控和加固。有些安全设备的策略要配置好,及时更新特征库,这样安全设备会及时报警,我们根据报警情况来做操作,该打补丁打补丁,该杀毒杀毒,该改代码改代码。是从实际的工作中总结出来的,这三层架构说起来很清晰,客户可以理解,做起来也容易,反正都能套到这三层里去。
冗余-安全设计的基石
小鱼仙倌的博客
05-12 3122
冗余是实现安全设计的关键技术之一,本文对于冗余的相关基础知识进行了介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值