科普长文--网络安全拟态防御技术概念及应用

已于 2023-10-20 19:17:39 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: 网络安全学习 文章标签: 网络安全 拟态防御 DHR 内生安全 8122
于 2023-10-20 19:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penriver/article/details/133694492
版权
网络安全拟态防御技术是一种主动防御技术,通过动态异构冗余构造和拟态伪装机制应对未知威胁。由邬江兴院士提出,它具有内生安全、主动防御等特点,已在多个领域应用,如拟态路由器、云服务等。尽管存在理论和实践挑战,但能显著提升防御能力,融合现有安全技术,实现广义鲁棒控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络安全拟态防御技术概念

什么是网络安全拟态防御?

网络安全拟态防御技术是一种基于生物拟态原理,利用动态异构冗余构造、拟态伪装机制、测不准效应等手段,实现网络空间的主动防御和内生安全的技术。它是由中国工程院院士邬江兴首创的,旨在应对网络空间中的各种未知威胁,提高网络安全防御的效率和效果。

网络安全拟态防御技术的基本思想:通过构建一种动态变化的多重并行协同架构,从源头上将安全基因植根到网络信息系统之中,建立起具有内生效应的免疫体系,从而有效解决利用未知漏洞、未知后门的未知攻击的防御难问题。
它不再追求建立一种无漏洞、无后门、无缺陷、无毒无菌、完美无瑕的运行场景或防御环境,而是采用一种可迭代收敛的广义动态化控制策略,对传统网络安全技术进行融合和创新,实现对网络攻击者的测不准和误导³。

主要特点

网络安全拟态防御技术有以下几个特点:

  • 它是一种主动防御技术,不依赖于被动检测和响应,而是通过主动变化和伪装,增加攻击者的探测和攻击难度,降低攻击者的利用价值和复现能力。
  • 它是一种
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络空间拟态防御发展综述:从拟态概念到“拟态+”生态
weixin_70923796的博客
07-22 842
摘要网络空间拟态防御(CMD,cyberspace mimic defense)基于动态异构冗余架构实现多体执行、多模裁决多维重构,以不确定性系统应对网络空间泛在化的不确定性威胁。从纵向、横向、当前、发展未来5个视角对其8年来的演进进行系统综述:纵向观,概述了CMD从概念提出,到理论、实践层面形成发展的历程;横向观,阐述了CMD的DHR(dynamical heterogeneous redundancy)核心架构、以CMD三定理为支柱的原理、安全增益、性能开销,将其与入侵容忍、移动目标防御、零信任架构
网络空间拟态防御CMD(Cyber Mimic Defense)
shutdown -s -t
10-24 1640
基础概念 网络空间拟态防御CMD(Cyber Mimic Defense)是邬江兴院士的研究团队最早从生物界拟态章鱼身上借鉴其拟态的特征,运用其思想到实际网络攻防的防御技术上的一种网络空间防御理论。在开始介绍拟态防御之前,先从介绍攻击链模型开始,了解攻击的过程,以及在攻击链模型之上,传统的防御防御手段都做到了哪些。之后根据传统防御的缺点,提出拟态防御概念,以及拟态防御在针对传统防御的缺陷上带来...
关于内生安全拟态防御
顺其自然~专栏
09-14 803
拟态防御拟态边界设防、重点区域防御为出发点,以维护拟态界内(拟态防御覆盖区域)目标对象(网络、平台、系统、部件、组件、软硬件模块)的稳定性为目的,以特定资源条件下异构执行体的策略调度多维动态重构负反馈机制提升拟态界内防御资源的可利用度为方法,以拟态裁决后向验证机制为手段, 以异构执行体漏洞后门的可达性与协同利用性为重点,以实现获得目标对象功能性能的鲁棒特性。,利用其自身结构及生理特性“隐真示假”,给攻击者造成认知困境,从而显著降低攻击的有效性,以实现自身安全防御,生物学将这种现象称为“拟态现象”
网络安全拟态防御技术
weixin_68789096的博客
03-22 1239
(Mimic Phenomenon, MP)是指一种生物如果能够在色彩、纹理形状等特征上模拟另一种生物或环境,从而使一方或双方受益的生态适应现象。按分类可将其列入基于内生机理的范畴,又可称之为拟态伪装(Mimic Guise, MG)。如果这种伪装不仅限于色彩、纹理形状上,而且在行为形态上也能模拟另一种生物或环境的拟态伪装,我们称之为“拟态防御”(Mimic Defense, MD)。
拟态防御理论
qq_25648915的博客
05-28 5404
网络空间之--------------拟态防御理论 拟态防御(Mimic Defense,MD)是一种主动防御行为。由于其思想已被应用于网络空间安全领域,因此常作为网络空间拟态防御(Cyber Mimic Defense,CMD)的简称。拟态防御理论由中国工程院院士------邬江兴在2008年开始提出创建的网络安全防御理论。该理论能有效抑制漏洞后门、病毒木马,极大改变当前“查漏堵门、杀毒灭...
基于拟态防御的以太网交换机内生安全体系结构
01-13
针对以太网交换机面临的未知漏洞未知后门安全威胁,提出了一种基于拟态防御理论的交换机内生安全体系结构。介绍了所提体系结构的理论基础、构建方式、安全机理;提出并分析了TAMA的算法策略及安全提升效果;设计实现了拟态交换机原型样机并进行了白盒插桩及攻击链安全性测试。理论分析及测试结果表明,在各种攻击场景下,所提体系结构具有良好的未知漏洞未知后门防御能力。
拟态防御”: 让黑客找不到破门之机
weixin_33881050的博客
08-01 487
继10月美国网站大规模宕机后,当地时间11月27日欧洲最大电信运营商德国电信又遭受严重攻击,导致约90万路由器发生故障,连续两日断网。 物联网时代,当所有的设备都变成智能化,都接入网络后,边界的概念将会进一步被削弱。而万物互联,使得网络安全形势非但没有减弱,相反愈发严峻。 四处“漏风”的安全防卫系统 根据国家互联网应急中心抽样检测数据显示,仅2015年我...
拟态防御原理.pdf
05-26
我们不能指望广义鲁棒控制构造拟态伪装机制 产生的内生安全效应能够解决网络空间所有的安全问题,甚至都 不敢奢望能彻底解决具体目标对象的全部安全问题。但是,我们 仍然期望创新的广义鲁棒构造能够从机理上自然的融合或接纳 现有或未来的信息与安全技术的进步。无论是导入静态防御、动 态防御或是主动防御还是被动防御技术元素,都应当能使目标 对象的防御能力获得指数量级的增长,以达成信息系统“服务提 供、可信防御、鲁棒控制”一体化实现的经济技术目标
邬江兴院士-拟态防御Web服务器设计与实现
07-31
Web 服务器系统作为重要的服务承载提供平台,面临的安全问题日益严重.已有的防御技术主要基于 已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护 Web 服务器系统的安 全.首先提出了攻击链模型,对已有技术的问题不足进行了深入的分析.在此基础上,提出了基于“动态异构冗余” 结构的拟态防御模型,并描述了拟态防御模型的防御原理特点.基于拟态防御模型构建了拟态防御 Web 服务器, 介绍了其架构,分析了拟态原理在 Web 服务器上的实现.安全性性能测试结果显示,拟态防御 Web 服务器能够在 较小开销的前提下防御测试中的全部攻击类型.说明拟态防御 Web 服务器能够有效地提升系统安全性,验证了拟态 防御技术的有效性可行性.最后讨论了拟态防御技术今后的研究前景挑战.
拟态防御原理与应用
sinat_35855737的博客
07-22 1645
原文链接
内生安全拟态防御PPT
09-05
内生安全拟态防御
邬江兴-拟态计算与拟态安全
chengying332
11-26 3049
邬江兴-拟态计算与拟态安全 拟态计算的动态生成性、功能等价性、结构多样性使得计算环境的外特性表现为非静态、非确定无规律,这在客观上给基于目标静态性、确定性相似性的未知漏洞的外部攻击造成极大障碍,在现有的基于认知的被动防御体系中导入拟态计算元素能够从根本上改善对于潜在(漏洞或陷门)威胁基本无防范能力的问题... 详细解读 小伙伴们一起来吐槽
拟态防御理论将改变网络安全游戏规则
weixin_33842328的博客
07-03 374
13日,解放军信息工程大学发布消息,由该校联合复旦、浙大中国科学院承担的863计划“网络空间拟态防御理论及核心方法”,经科技部授权上海市科委组织测试评估,测评结果与理论预期完全吻合。中国工程院院士邬江兴说,这标志着我国在网络防御领域取得重大理论方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。 据介绍,早在2008年,邬江兴从条纹...
第四届“强网”拟态防御国际精英挑战赛MISC 部分复现
qq_49422880的博客
04-04 1237
强网拟态复现 MISCmirrorBarBlueWhaleWeirdPhoto mirror 开局给一张图片,使用TweakPNG打开发现CRC32报错,估计是宽高的问题,这里等会修复。 然后继续将文件拉到文件末尾,发现似乎有额外的图片数据。 这里按照题目意思应该是要刚好一行的,不知道为什么我这里在了不同的一行,这里刚好16个数据,按照题目意思mirror镜像的意思,应该是藏着一段PNG的16进制数据的镜像数据。然后我们继续查看文件尾的位置。 确实符合了我们的猜想,那么我们需要提取该数据出来到新的
神奇的拟态计算机 让黑客无从下手
花虫专栏
10-21 1808
在科技部上海市政府联合支持下,9月底,由解放军信息工程大学、中国电子科技集团第三十二研究所、复旦、交大等十余家单位500余名研究员研发的“新概 念高效能计算机体系结构及系统研究开放”在沪通过验收。由中国科学家首先提出的拟态计算机技术成为现实。面对“拟态计算机”这个新名词,不少市民感到陌生 与好奇,它究竟传统的计算机有什么不同?《IT时报》记者走访了计算机领域的几位专家,看看拟态技术的神奇之
天地一体化信息网络发展与拟态技术应用构想
Anne033的博客
01-07 3198
天地一体化信息网络发展与拟态技术应用构想 2019-07-20 08:00 作者: 梁浩, 陈福才, 季新生, 吕平, 高彦钊 国家数字交换系统工程技术研究中心 摘要: 天地一体化信息网络是国家面向2030的重大科技工程, 现有的基础架构及由此构建的技术体系在其节点高性能处理、网络高效互联、一体化安全防护等方面面临诸多挑战. 该文从拟态技术应用的角度出发, 在分析天地一体化信息网络面临的技术挑战现有技术思路的基础上, 提出将拟态计算、拟态防御软件定义互连技术应用到天地网络架构、关键信息系统中的设计思路与
一分钟看懂全球首次上线的拟态防御网络设备
qq_31346377的博客
04-20 894
据工信部4月17日消息,国家发展改革委、工业信息化部、司法部、财政部、国资委等部门联合发布了《关于促进首台(套)重大技术装备示范应用的意见》。意见指出,重大技术装备是国之重器,事关综合国力国家安全。首台(套)重大技术装备是指国内实现重大技术突破、拥有知识产权、尚未取得市场业绩的装备产品。而近日在景安网络完成全球首次线上体系化部署、基于我国首创的拟态防御理论设计开发的成套网络设备,即在此行列。 ...
五大现代网络安全防御理念
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
10-18 1573
在当今数字化时代,网络安全已成为企业、组织以及个人必须重视的核心议题之一。随着网络威胁的不断演进复杂化,传统的安全防御手段已经不再足够。因此,现代网络安全领域涌现出了一系列新的防御理念,以应对日益增长的威胁攻击。这些防御理念不仅仅关注技术层面,还涵盖了组织、流程文化等多个方面,形成了一个全方位的网络安全战略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enjoy编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值