《网络空间内生安全》读书笔记:第八章 拟态防御原意与愿景

最新推荐文章于 2024-06-26 10:14:45 发布
最新推荐文章于 2024-06-26 10:14:45 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boliang319/article/details/107458072
版权
本文探讨了网络空间内生安全,尤其是拟态防御的概念,旨在创造不依赖攻击者先验知识的新型防御手段。讨论了攻击链的脆弱性,提出了创建拟态防御以应对漏洞和后门的挑战。拟态计算作为一种解决方案,通过动态重构和多模态策略,旨在提升系统效能并降低安全维护复杂度。同时,文中展望了拟态防御和计算的未来愿景,期望改变当前易攻难守的攻防格局。
摘要由CSDN通过智能技术生成

 

 

8.1.3 两个基本问题和两个严峻挑战

 

8.1.4 攻击链地脆弱性

 

8.1.5 创建拟态防御

 

8.1.6 拟态防御愿景

愿景: 不依赖攻击者任何先验认知与行为特征,构建可以防范漏洞与后门的新型防御放段。

8.2 拟态计算与内生安全

8.2.1 高性能计算(High Performance Computing,HPC)的功耗之殇

 

8.2.2 拟态计算的初衷

 

8.2.4 拟态计算愿景

 

8.2.5 变结构计算与内生安全

变结构计算在解决计算效能问题的同时,也可用于防范内生安全问题。

8.3 拟态防御愿景

8.3.1颠覆“易攻难守”的攻防格局

8.3.2 普适架构与机制

期望信息系统或控制装置等的”私密性、完整性、有效性“不再完全依赖元件、器件、组件或个体形态的软硬件设计、制作、运行和管理环节的自主可控程度与安全可信水平。

8.3.3 鲁棒控制与服务功能分离

期望目标对象应当具有鲁棒控制与服务功能分离的属性。

 

8.3.4 未知威胁感知

当有威胁(已知或未知)发生时,系统会出现差模故障。

8.3.5 多元化生态环境

CMD期望要求并期望IT生态系统具有多元化的生态环境。

8.3.6 达成多维度目标

 

8.3.7 减低安全维护复杂度

  • 第八章 拟态防御原意与愿景

    8.1 拟态伪装与拟态防御

    8.1.1 生物拟态现象

    介绍生物界的拟态现象,分类,

最低0.47元/天 解锁文章
boliang319
关注
专栏目录
一种基于国产密码与拟态防御融合的一体化内生安全防护架构
罗伯特技术屋
11-25 959
采用 SM2 算法和 SM2 数字证书实现身份认证,在主控模块向硬件裁决调度模块进行业务数据交互之前,先通过认证模块向其发送认证请求,硬件裁决模块根据认证池中存储的认证标签对其进行确认,当认证成功后向主控模块发送认证许可,主控模块收到认证许可后方可进行可信的数据交互,特别是在需要进行固件升级或配置文件更新时,通过主控模块与裁决调度模块之间的认证过程,确认了二者之间的可信安全环境,进而保证了系统的安全运行。它的加密和解密过程都采用了一系列的置换、代换、线性变换和非线性变换等操作,以保证高强度的加密和解密。
科普长文--网络安全拟态防御技术概念及应用
penriver的博客
10-20 1389
网络安全拟态防御技术是一种基于生物拟态原理,利用动态异构冗余构造、拟态伪装机制、测不准效应等手段,实现网络空间的主动防御内生安全的技术。它是由中国工程院院士邬江兴首创的,旨在应对网络空间中的各种未知威胁,提高网络安全防御的效率和效果。
内生安全拟态防御PPT
09-05
内生安全拟态防御
关于内生安全拟态防御
顺其自然~专栏
09-14 501
拟态防御拟态边界设防、重点区域防御为出发点,以维护拟态界内(拟态防御覆盖区域)目标对象(网络、平台、系统、部件、组件、软硬件模块)的稳定性为目的,以特定资源条件下异构执行体的策略调度和多维动态重构负反馈机制提升拟态界内防御资源的可利用度为方法,以拟态裁决和后向验证机制为手段, 以异构执行体漏洞后门的可达性与协同利用性为重点,以实现获得目标对象功能性能的鲁棒特性。,利用其自身结构及生理特性“隐真示假”,给攻击者造成认知困境,从而显著降低攻击的有效性,以实现自身安全防御,生物学将这种现象称为“拟态现象”
网络空间内生安全数学基础(2)——编码信道数学模型
最新发布
zzz6583zz的博客
06-26 966
在介绍数学模型之前呢,肯定是要介绍一些基本定义和假设了,编码信道理论里面的这部分内容主要就是针对漏洞、后门这种攻击方可以利用的东西和结构编码、元信道、纠错译码这些信息系统内生安全模型里面的结构进行的定义和假设,具体的结构在网络空间内生安全数学基础(1)——背景最后一张图里面有所提及,我们在这里再加深一下印象。挑重点来说,我们可以从上图中看到,信源发出的信号依次经过结构编码、元信道和纠错译码,元信道有n个是因为DHR架构本身就有动态异构冗余的特性,而且因为该模型假设信道有记忆,所以上面有一个。
基于拟态防御的以太网交换机内生安全体系结构
01-13
针对以太网交换机面临的未知漏洞和未知后门安全威胁,提出了一种基于拟态防御理论的交换机内生安全体系结构。介绍了所提体系结构的理论基础、构建方式、安全机理;提出并分析了TAMA的算法策略及安全提升效果;设计实现了拟态交换机原型样机并进行了白盒插桩及攻击链安全性测试。理论分析及测试结果表明,在各种攻击场景下,所提体系结构具有良好的未知漏洞和未知后门防御能力。
拟态防御原理与应用
sinat_35855737的博客
07-22 1495
原文链接
拟态计算与拟态安全防御原意愿景
01-19
以高效能和高安全性计算为目标,提出了以多维重构函数化体系结构与动态多变体运行机制为核心的拟态计算和拟态安全防御技术体系,并对二者的概念和机理从原意愿景的角度进行了概略介绍,最后给出了需要进一步研究的...
网络空间内生安全读书笔记:第七章 动态异构冗余架构
boliang319的专栏
07-17 2686
第七章 动态异构冗余架构 DRS架构的静态性、确定性和相似性在非传统安全领域表现出严重的基因缺陷,一致对广义不确定扰动缺乏维持“初始信息熵不减”的能力,因而其抗攻击不具备稳定的稳定鲁棒控制和品质鲁棒控制的特性。 换言之,结构是固定的,攻击者可以可以通过不断地试错,来逐步认识、感知系统,随着对目标系统的认知程度不断提高,系统被成功攻击的概率就不断随之增加。 7.1 动态异构冗余架构概述 加入了维持信息熵不减机制之后的DRS结构,叫做“动态异构冗余(Dynamic Heterologo
内生安全&5GC简介
imnotyours_的博客
07-07 557
什么是SBA?就是服务化架构(SBA,Service Based Architecture),5G核心网的控制面采用服务化架构设计。初这样说起来可能大家还是不理解,看下图:与以往有什么不同?以往是层级的拓扑网络结构,节点与节点之间是层级交错的网络关系,而且节点集成度很高,各种功能大包大揽,这样有它的好处,入网简单,但缺点也很明显:扩展性困难、升级困难,所以我们看到以前的核心网扩容,要么加新节点,要么在现有节点上升级,在现有节点上升级风险比较大,升级错误可能造成网络瘫痪,而且,升级只能在原硬件平台上进行。
拟态防御原理.pdf
05-26
我们不能指望广义鲁棒控制构造和拟态伪装机制 产生的内生安全效应能够解决网络空间所有的安全问题,甚至都 不敢奢望能彻底解决具体目标对象的全部安全问题。但是,我们 仍然期望创新的广义鲁棒构造能够从机理上自然的融合或接纳 现有或未来的信息与安全技术的进步。无论是导入静态防御、动 态防御或是主动防御还是被动防御的技术元素,都应当能使目标 对象的防御能力获得指数量级的增长,以达成信息系统“服务提 供、可信防御、鲁棒控制”一体化实现的经济技术目标
基于异构冗余架构的拟态防御建模技术
01-19
介绍了网络安全发展的不平衡现状,对渗透测试的主要危害和机理模型进行描述,分析并发现了现存的多种传统防御手段均存在其固有缺点;而拟态防御模型的新方法可以通过动态选择执行体集,适应性地改变系统组成,使得攻击者获得的攻击信息失效,相同攻击难以维持或再现,基于攻击链模型对传统防御技术和拟态防御技术进行了分析和对比,论证了拟态防御在攻击链的多个阶段均具有防护作用;最后,通过实验验证了拟态防御的有效性和优越性,并对该模型进行了总结和展望。
内生安全SD-WAN网络架构与关键设备方案研究
罗伯特技术屋
01-05 219
特别是政府、大型国内或跨国企业需要提供分支与总部、分支与数据中心、分支与中心云、分支与分支之间的全场景按需互联,需要解决通过广域网的业务有QoS保证地互通,并能够根据广域网状态变化,为各类应用动态地实现智能选路与智能加速、新型云化业务随需获取和智能运维等功能,同时需要在总部和各分支之间建立业务的加密安全传输、子网的边界安全防护、入侵检测、抗DDoS(Distributed Denial of Service)攻击等安全功能,传统的安全防护是需要在网络中部署上述独立的安全设备。
拟态防御理论
qq_25648915的博客
05-28 5228
网络空间之--------------拟态防御理论 拟态防御(Mimic Defense,MD)是一种主动防御行为。由于其思想已被应用于网络空间安全领域,因此常作为网络空间拟态防御(Cyber Mimic Defense,CMD)的简称。拟态防御理论由中国工程院院士------邬江兴在2008年开始提出和创建的网络安全防御新理论。该理论能有效抑制漏洞后门、病毒木马,极大改变当前“查漏堵门、杀毒灭...
网络安全拟态防御技术
weixin_68789096的博客
03-22 1135
(Mimic Phenomenon, MP)是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境,从而使一方或双方受益的生态适应现象。按分类可将其列入基于内生机理的范畴,又可称之为拟态伪装(Mimic Guise, MG)。如果这种伪装不仅限于色彩、纹理和形状上,而且在行为和形态上也能模拟另一种生物或环境的拟态伪装,我们称之为“拟态防御”(Mimic Defense, MD)。
一分钟看懂全球首次上线的拟态防御网络设备
qq_31346377的博客
04-20 850
据工信部4月17日消息,国家发展改革委、工业和信息化部、司法部、财政部、国资委等部门联合发布了《关于促进首台(套)重大技术装备示范应用的意见》。意见指出,重大技术装备是国之重器,事关综合国力和国家安全。首台(套)重大技术装备是指国内实现重大技术突破、拥有知识产权、尚未取得市场业绩的装备产品。而近日在景安网络完成全球首次线上体系化部署、基于我国首创的拟态防御理论设计开发的成套网络设备,即在此行列。 ...
内生安全防御技术:天地一体化信息网络的新防护策略
1. 网络架构设计:内生安全能够适应天地网络复杂的拓扑结构,通过嵌入式的安全机制,确保即使在网络边缘或者异构环境中也能有效防御。这涉及对网络设备和协议的深度理解和优化,以实现自适应的安全响应。 2. 关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值