《网络空间内生安全》读书笔记:第七章 动态异构冗余架构

最新推荐文章于 2025-03-08 16:22:13 发布
最新推荐文章于 2025-03-08 16:22:13 发布
阅读量3k 收藏 10
点赞数 2
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boliang319/article/details/107409245
版权

第七章 动态异构冗余架构

  • DRS架构的静态性、确定性和相似性在非传统安全领域表现出严重的基因缺陷,一致对广义不确定扰动缺乏维持“初始信息熵不减”的能力,因而其抗攻击不具备稳定的稳定鲁棒控制和品质鲁棒控制的特性。

  • 换言之,结构是固定的,攻击者可以可以通过不断地试错,来逐步认识、感知系统,随着对目标系统的认知程度不断提高,系统被成功攻击的概率就不断随之增加。

7.1 动态异构冗余架构概述

  • 加入了维持信息熵不减机制之后的DRS结构,叫做“动态异构冗余(Dynamic Heterologous Redaundance structure, DHR)”架构

  • 维持信息熵不减的机制主要包括:加入动态、随机、多样、重构等防御元素

7.1.1 DHR基本原理

  1. 假设条件:

    • DHR以DRS为基础

    • 允许所有软硬构件中存在差模漏洞(反馈控制环路部件除外)

    • 入侵攻击包括基于漏洞、后门、暗功能的攻击

    • 可重构或可配置执行体见不存在任何形式的可交互的通信链路和连接方式

    • 多模裁决器出现非期望状态时,反馈控制总是试图通过变换当前运行环境、裁决算法、或执行体实现构造或资源配置方式是裁决结果达成期望的状体

    • 给定攻击条件下,只要裁决器能感知到可重构执行体的输出出现差模表达,构造内多样化场景的迭代过程总能将差模状态收敛。

    • 反馈控制相应时间或多样化场景迭代收敛时间远小于攻击持续时间

  2. 组成与功能

    • 输入代理:根据负反馈控制器的指令将输入序列分发到相应的功能等价体。

    • 可重构执行体集合:应该可以大概率正确的完成对输入矢量的处理,并输出结果。

    • 多模裁决器:根据裁决参数或算法生成的裁决策略,研判多模输出矢量的合规性情况,并选择或形成输出响应序列,一旦发现非期望裁决状态就激活负反馈控制器。

    • 负反馈控制器:在被激活后根据控制参数生成的控制算法决定是否要想输入代理发送替换(迁移)执行体的指令,或

最低0.47元/天 解锁文章
北大软件DHR产品,提供一站式、全方位的数字化人力资源管理解决方案
qq_35063663的博客
04-28 1056
产品特别针对央国企的需求进行了定制化设计,充分考虑其复杂的组织结构和治理要求,提炼出央国企特有的各类主题库,赋能央国企各级用户处理复杂的业务流程与海量的人员数据,提升工作效率与准确度,确保企业人力资源管理在数字化转型过程中的顺利推进。同时,在用户体验方面,通过简洁清晰的界面设计和灵活自由的操作方式,做到让用户轻松上手。DHR产品基于北大软件自主研发的技术平台,采用了大数据、云计算、人工智能等前沿技术,通过低代码开发平台,实现灵活的配置和定制,赋能央国企的各级用户进行有效的人员管理。
泷羽sec:蓝队基础之企业网络架构
m0_74190241的博客
11-24 914
企业网络架构:全面解析与深度拓展
论文研究-动态异构冗余结构的拟态防御自动机模型 .pdf
08-15
动态异构冗余结构的拟态防御自动机模型,朱维军,樊永文,动态异构冗余结构是拟态防御技术的常用工程模型。然而,目前尚缺乏对该结构实施形式化分析的手段,因为该结构缺乏形式化建模方法
内生安全异构冗余动态防御的简单理解
最新发布
Horace__的博客
03-08 149
异构冗余动态防御架构解决这个问题的思路是:A端口每次从UART、CAN、IIC、SPI协议中随机(拟态)选择三种协议同时向B端口发送消息,当攻击者打算针对UART协议篡改消息时,会面临两种情况:一是信息传输根本没用到UART协议,攻击必然失败;二是UART协议消息被篡改,B端很容易察觉到UART协议传来消息不一致,则避免使用UART协议来规避攻击。例如对A端口向B端口发送消息,采用UART协议,那么当攻击者针对UART协议篡改消息后B端口接收到假消息。
论文阅读——(邬江兴院士) 网络空间内生安全综述 Cyberspace Endogenous Safety and Security
好好学习天天向上
10-26 3850
Cyberspace Endogenous Safety and Security ——网络空间内生安全(邬江兴) 1 简介 大多数安全威胁是由外部原因(即人为攻击)和内部原因(即所谓的“内生安全问题”)相互作用造成的。文章阐述了内生安全的必然性,阐述网络空间内生安全的问题的概念和特点,指出内生安全问题本质上是矛盾的——指出解决内生安全问题必须要里哦用系统自身的内生安全效应 2 网络空间内生安全问题 2.1 内生安全问题的定义和含义 当代计算技术的发展虽然使人类步入了信息时代的辉煌,但计算技术内部的安
关于内生安全拟态防御
顺其自然~专栏
09-14 803
拟态防御以拟态边界设防、重点区域防御为出发点,以维护拟态界内(拟态防御覆盖区域)目标对象(网络、平台、系统、部件、组件、软硬件模块)的稳定性为目的,以特定资源条件下异构执行体的策略调度和多维动态重构负反馈机制提升拟态界内防御资源的可利用度为方法,以拟态裁决和后向验证机制为手段, 以异构执行体漏洞后门的可达性与协同利用性为重点,以实现获得目标对象功能性能的鲁棒特性。,利用其自身结构及生理特性“隐真示假”,给攻击者造成认知困境,从而显著降低攻击的有效性,以实现自身安全防御,生物学将这种现象称为“拟态现象”
【软考高级】系统架构设计师复习笔记-精华版
pushiqiang的博客
12-20 2287
软件系统建模方法1.结构化建模2.信息工程建模(数据库建模)3.面向对象建模4.基于构件的开发方法软件设计方法(和软件系统建模方法大同小异)1.结构化设计2.信息工程3.面向对象设计4.原型设计5.基于构件的开发方法提高软件可靠性方法1.避错设计:可靠性设计准则(模块化、模块独立、信息隐蔽、局部化)2.检错设计:被动、主动式检错3.容错设计:N版程序设计、恢复快设计、冗余设计软件质量保证(SQA)常见活动1.准备SQA计划:制定项目计划是制定 SQA计划。
中科大郑烇、杨坚《计算机网络》课程 第二章笔记
m0_51804524的博客
04-28 824
第2章 应用层 文章目录第2章 应用层2.1 应用层协议原理客户-服务器(C/S)体系结构对等体(P2P)体系结构C/S和P2P体系结构的混合体进程通信分布式进程通信需要解决的问题(应用进程如何使用传输层提供的服务交换报文)问题1:对进程进行编址(addressing)问题2:传输层提供的服务-需要穿过层间的信息TCP socketUDP socket问题3:如何使用传输层提供的服务实现应用应用层协议应用需要传输层提供什么样的服务?常见应用对传输服务的要求Internet 传输层提供的服务Internet应
重要知识点:第2章信息技术发展
u011289211的专栏
02-19 796
而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗余和虚拟化等计算机技术混合演进并跃升的结果。是一种新型网络创新架构,是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络,其通过将网络设备的。,它带给人们直接的好处是提高了存储利用率,降低了存储成本,简化了大型、复杂、异构的存储环境的管理工作。等特点,提供了开放、分散和容错的事务机制,成为新一代匿名在线支付、汇款和数字资产交易的核心。硬件和软件互相依存,硬件是软件赖以工作的物质基础,软件的正常工作是硬件发挥作用的重要途径。
冗余-安全设计的基石
小鱼仙倌的博客
05-12 3941
冗余是实现安全设计的关键技术之一,本文对于冗余的相关基础知识进行了介绍
基于异构冗余架构的拟态防御建模技术
01-19
介绍了网络安全发展的不平衡现状,对渗透测试的主要危害和机理模型进行描述,分析并发现了现存的多种传统防御手段均存在其固有缺点;而拟态防御模型的新方法可以通过动态选择执行体集,适应性地改变系统组成,使得攻击者获得的攻击信息失效,相同攻击难以维持或再现,基于攻击链模型对传统防御技术和拟态防御技术进行了分析和对比,论证了拟态防御在攻击链的多个阶段均具有防护作用;最后,通过实验验证了拟态防御的有效性和优越性,并对该模型进行了总结和展望。
面向拟态云服务的异构执行体调度算法
01-13
针对当前异构调度模型仅从空间或者时间特性进行建模设计,缺少对时空特性的综合考虑且存在动态性和异构性不够均衡的问题。为使拟态云服务系统的动态异构冗余特性能够平衡互补,提出一种基于优先级和时间片的执行池调度算法,该算法基于执行池相似性指标进行优先级预排序,结合时间片等策略进行方案调度。实验结果表明,所提算法有较好的动态性,结合时间片策略能够获得动态性和异构性的综合平衡,且算法耗时较低。
网络空间拟态防御CMD(Cyber Mimic Defense)
shutdown -s -t
10-24 1639
基础概念 网络空间拟态防御CMD(Cyber Mimic Defense)是邬江兴院士的研究团队最早从生物界拟态章鱼身上借鉴其拟态的特征,运用其思想到实际网络攻防的防御技术上的一种网络空间防御理论。在开始介绍拟态防御之前,先从介绍攻击链模型开始,了解攻击的过程,以及在攻击链模型之上,传统的防御的防御手段都做到了哪些。之后根据传统防御的缺点,提出拟态防御的概念,以及拟态防御在针对传统防御的缺陷上带来...
网络空间安全导论--第3章 网络空间安全基本机制
2201_75390740的博客
05-05 895
本章介绍了网络空间安全基本机制的发展历程、安全目标和核心思想1沙箱: 限制、隔离2入侵容忍: 容忍、容错3可信计算: 可信根、信任链4类免疫防御: 特征识别、威胁清除5移动目标防御: 动态异构、不确定6拟态防御: 动态异构冗余7零信任网络: 从来不信任,始终在校验简单了解网络空间安全基本机制的发展历程,了解其安全目标,并各种机制的。
网络空间内生安全读书笔记:第六章 内生安全与可靠性技术
boliang319的专栏
07-16 3153
第六章 内生安全与可靠性技术 网络空间最大的安全威胁是**基于目标对象内生安全问题的不确定攻击* 网络空间最大的防御难题是在缺乏先验知识条件下能否可靠应对基于未知的未知因素的不确定攻击 最大的理论挑战在于如何量化防御不确定攻击的有效性 为了解决上述问题,必须解决以下科学问题: 在不依赖攻击者特征信息的情况下感知不确定威胁是否具有理论可行性 如果回答是肯定的,则基本理论和方法依据以及约束条件是什么 基于这种感知理论和机制,能否创建可度量的抗不
项目管理师、系统分析师和系统架构师的关系与区别
hahapigprg的博客
06-15 1万+
   (1)项目管理师:掌握信息系统项目管理的知识体系,具备管理大型、复杂信息系统项目和多项目的经验和能力;能根据需求组织制定可行的项目管理计划;能够组织项目实施,对项目的人员、资金、设备、进度和质量等进行管理,并能根据实际情况及时做出调整,系统地监督项目实施过程的绩效,保证项目在一定的约束条件下到达既定的项目目标;能分析和评估项目管理计划和成果;能在项目管理进展的早期发现问题,并有预防问题的措施...
冗余技术
热门推荐
如是说的博客
05-17 2万+
冗余是指在正常系统运行所需的基础上加上一定数量的资源,包括信息、时间、硬件、和软件。冗余是容错技术的基础,通过冗余资源的加入,可以使系统的可靠性得到较大的提高。主要的冗余技术有结构冗余(硬件冗余和软件冗余)、信息冗余、时间冗余冗余附加四种。 1.结构冗余 结构冗余是常用的冗余技术,按其工作方式,可分为静态冗余动态冗余和混合冗余三种。 静态冗余。静态冗余又称为屏蔽冗余或被动冗余,常用的有三模...
windows内核开发学习笔记二十八:内核的关键组件之执行体(Executive)
jyl_sh的专栏
06-25 1262
执行体是内核模块的上层部分,在大的方面看,执行体包含以下组件: 进程和线程管理器,负责创建进程和线程,以及终止进程和线程。对于进程和线程的底层支持是在内核层中提供的,执行体在内核层的基础上又添加了一些语义和功能。 内存管理器。此组件提供了虚拟内存功能,既负责系统地址空间的内存管理,又为每个进程提供了一个私有的地址空间,并且也支持进程间的内存共享。 安全引用监视器,该组件强制在本地计算机上实施安全策略,守护操作系统的资源,执行对象的保护和审计。 I/O管理器。实现与设备无关的输入和输出功能,负责将I/
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值