网络空间拟态防御CMD(Cyber Mimic Defense)

最新推荐文章于 2024-05-03 21:46:54 发布
最新推荐文章于 2024-05-03 21:46:54 发布
阅读量1.5k 收藏 9
点赞数 1
分类专栏: 安全研究 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15174755/article/details/91349296
版权

网络空间拟态防御CMD(Cyber Mimic Defense)

文章是18年左右总结的,一直没有发出来。看看近乎不计成本的空中花园,才知道如何把一砖一瓦垒好。

网络空间拟态防御CMD(Cyber Mimic Defense)是邬江兴院士的研究团队最早从生物界拟态章鱼身上借鉴其拟态的特征,运用其思想到实际网络攻防的防御技术上的一种网络空间防御理论。在开始介绍拟态防御之前,先从介绍攻击链模型开始,了解攻击的过程,以及在攻击链模型之上,传统的防御的防御手段都做到了哪些。之后根据传统防御的缺点,提出拟态防御的概念,以及拟态防御在针对传统防御的缺陷上带来了哪些改变。

攻击链模型

该模型属于比较简单的模型,更高级更复杂的模型有树形和网状结构等模型,如。选用它是因为其能直接明了地说明攻击的过程。
每次成功的网络攻击从开始着手准备到最后成功实施攻击,都是由很多子攻击过程组成的。通常将这些子过程细化到某个行为导致某个结果的大小,称这样的过程为原子操作。攻击链上的原子操作通常具有时间先后关系和因果关系。
通常,某一攻击阶段可使用的方法不是唯一的。如果将整个攻击的过程抽象成一个网络结构,最终有效的攻击在这一过程中往往会表现为一个从目标到最终结果的子网,每次尝试都可以是其中一个链条。

攻击链的脆弱性

在一个确定的攻击链中,一个环节可利用的条件一旦被破坏,该攻击链就无法形成。对于一些复杂的可以抽象为树形或者网状模型的攻击场景,
其中一个关键利用点的可利用条件被破坏,甚至会造成诸多攻击无法实施。

传统安全防御多数是基于这种思想,针对其中的一个环节、某些部分或者在某一个特定层面的某一类相似环节进行防护或者阻断,达到安全防护的作用。并且传统的安全防御技术都是针对已知的情况进行检测、防护或者查杀的,这些过程需要大量的先验知识作为功能的基本支撑。这部分的经验具有局限性、时效性等特点。在攻防博弈中,攻防双方长期存在易攻难守的不对等情况。攻击者通常的目的是破坏应用系统,往往只需要一个系统的脆弱点就可以策划攻击。防御者一方则难以准确预测攻击的策划和发生,也无法在短时间内迅速定位漏洞并打上补丁,通常处于不利的地位。

几种传统防御技术

入侵隔离技术

将攻击阻挡在系统之外,阻止入侵者对系统的访问。

入侵检测技术

通过收集系统中关键节点的信息并对所手机的数据进行分析,从而发现违反系统安全策略或引发系统故障的行为。

入侵容忍技术

最低0.47元/天 解锁文章
B1u3Buf4
关注
专栏目录
网络空间拟态防御发展综述:从拟态概念到“拟态+”生态
weixin_70923796的博客
07-22 759
摘要网络空间拟态防御CMDcyberspace mimic defense)基于动态异构冗余架构实现多体执行、多模裁决和多维重构,以不确定性系统应对网络空间泛在化的不确定性威胁。从纵向、横向、当前、发展和未来5个视角对其8年来的演进进行系统综述:纵向观,概述了CMD从概念提出,到理论、实践层面形成发展的历程;横向观,阐述了CMD的DHR(dynamical heterogeneous redundancy)核心架构、以CMD三定理为支柱的原理、安全增益、性能开销,将其与入侵容忍、移动目标防御、零信任架构
www-project-cyber-defense-matrix:有关网络防御矩阵的文档
05-06
网络防御矩阵简介 想象一下要去一家杂货店购物感恩节晚餐,但是您看不到杂乱无章的过道,而是在杂货店中间看到了一大堆食物。 找到晚餐所需的食材将非常困难,因为没有组织系统可以帮助您了解事物的所在。 混乱的局面使得很难找到您需要的东西并比较竞争对手的产品。 网络安全供应商市场就像这个杂乱无章的杂货店。 可以通过在任何大型安全会议上查看供应商大厅来查看此断言的证据。 供应商摆弄他们的商品的声音刺耳,供应商的市场演讲语言混乱,缺乏组织的外观(从最大到最小),都无法帮助买家理解他们的需求或在何处找到它。 由于网络安全社区没有使用一致的术语来描述我们需要的内容,因此许多供应商产品的实际用途引起了很多困惑。 我们没有清楚地表达产品的功能,而是被过度使用,时髦的术语轰炸,这通常使我们怀疑产品是否真的可以解决我们的任何问题。 一些安全团队甚至根据行话来组织自己。 我们需要停止让市场营销来支配我们的术语,而
关于内生安全拟态防御
顺其自然~专栏
09-14 577
拟态防御拟态边界设防、重点区域防御为出发点,以维护拟态界内(拟态防御覆盖区域)目标对象(网络、平台、系统、部件、组件、软硬件模块)的稳定性为目的,以特定资源条件下异构执行体的策略调度和多维动态重构负反馈机制提升拟态界内防御资源的可利用度为方法,以拟态裁决和后向验证机制为手段, 以异构执行体漏洞后门的可达性与协同利用性为重点,以实现获得目标对象功能性能的鲁棒特性。,利用其自身结构及生理特性“隐真示假”,给攻击者造成认知困境,从而显著降低攻击的有效性,以实现自身安全防御,生物学将这种现象称为“拟态现象”
科普长文--网络安全拟态防御技术概念及应用
penriver的博客
10-20 1489
网络安全拟态防御技术是一种基于生物拟态原理,利用动态异构冗余构造、拟态伪装机制、测不准效应等手段,实现网络空间的主动防御和内生安全的技术。它是由中国工程院院士邬江兴首创的,旨在应对网络空间中的各种未知威胁,提高网络安全防御的效率和效果。
网络安全拟态防御技术
weixin_68789096的博客
03-22 1162
Mimic Phenomenon, MP)是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境,从而使一方或双方受益的生态适应现象。按分类可将其列入基于内生机理的范畴,又可称之为拟态伪装(Mimic Guise, MG)。如果这种伪装不仅限于色彩、纹理和形状上,而且在行为和形态上也能模拟另一种生物或环境的拟态伪装,我们称之为“拟态防御”(Mimic Defense, MD)。
拟态防御理论
qq_25648915的博客
05-28 5296
网络空间之--------------拟态防御理论 拟态防御Mimic Defense,MD)是一种主动防御行为。由于其思想已被应用于网络空间安全领域,因此常作为网络空间拟态防御Cyber Mimic DefenseCMD)的简称。拟态防御理论由中国工程院院士------邬江兴在2008年开始提出和创建的网络安全防御新理论。该理论能有效抑制漏洞后门、病毒木马,极大改变当前“查漏堵门、杀毒灭...
拟态防御原理与应用
sinat_35855737的博客
07-22 1541
原文链接
网络空间拟态防御研究1
08-03
网络空间拟态防御研究】主要探讨了网络安全领域的一个创新性防御策略——拟态防御,这一防御机制旨在解决网络安全的不平衡现状,特别是针对未知漏洞和后门等不确定威胁。网络安全的不平衡体现在攻击者利用少量资源...
内生安全与拟态防御PPT
09-05
内生安全与拟态防御PPT 内生安全是指一种对象模型拥有广义鲁棒控制构造,能在不依赖关于攻击者先验知识和行为特征信息的情况下,将基于模型内部漏洞后门等“暗功能”的不确定扰动,归一化为可用概率表达的传统可靠...
拟态防御原理.pdf
05-26
我们不能指望广义鲁棒控制构造和拟态伪装机制 产生的内生安全效应能够解决网络空间所有的安全问题,甚至都 不敢奢望能彻底解决具体目标对象的全部安全问题。但是,我们 仍然期望创新的广义鲁棒构造能够从机理上自然的融合或接纳 现有或未来的信息与安全技术的进步。无论是导入静态防御、动 态防御或是主动防御还是被动防御的技术元素,都应当能使目标 对象的防御能力获得指数量级的增长,以达成信息系统“服务提 供、可信防御、鲁棒控制”一体化实现的经济技术目标
基于拟态防御的以太网交换机内生安全体系结构
01-13
针对以太网交换机面临的未知漏洞和未知后门安全威胁,提出了一种基于拟态防御理论的交换机内生安全体系结构。介绍了所提体系结构的理论基础、构建方式、安全机理;提出并分析了TAMA的算法策略及安全提升效果;设计实现了拟态交换机原型样机并进行了白盒插桩及攻击链安全性测试。理论分析及测试结果表明,在各种攻击场景下,所提体系结构具有良好的未知漏洞和未知后门防御能力。
邬江兴院士-拟态防御Web服务器设计与实现
07-31
Web 服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于 已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护 Web 服务器系统的安 全.首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于“动态异构冗余” 结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御 Web 服务器, 介绍了其架构,分析了拟态原理在 Web 服务器上的实现.安全性和性能测试结果显示,拟态防御 Web 服务器能够在 较小开销的前提下防御测试中的全部攻击类型.说明拟态防御 Web 服务器能够有效地提升系统安全性,验证了拟态 防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.
基于异构冗余架构的拟态防御建模技术
01-19
介绍了网络安全发展的不平衡现状,对渗透测试的主要危害和机理模型进行描述,分析并发现了现存的多种传统防御手段均存在其固有缺点;而拟态防御模型的新方法可以通过动态选择执行体集,适应性地改变系统组成,使得攻击者获得的攻击信息失效,相同攻击难以维持或再现,基于攻击链模型对传统防御技术和拟态防御技术进行了分析和对比,论证了拟态防御在攻击链的多个阶段均具有防护作用;最后,通过实验验证了拟态防御的有效性和优越性,并对该模型进行了总结和展望。
web 服务器拟态防御原理验证系统测试与分析1
08-03
拟态防御是一种网络安全防御策略,其核心思想是通过构建系统内部的异构性和冗余性,使攻击者无法准确预测和理解系统的运行模式,从而达到干扰和阻断网络攻击的目的。在Web服务器拟态防御原理验证系统中,这种原理被...
网络空间内生安全》读书笔记:第八章 拟态防御原意与愿景
boliang319的专栏
07-20 1385
8.1.3 两个基本问题和两个严峻挑战 8.1.4 攻击链地脆弱性 8.1.5 创建拟态防御 8.1.6 拟态防御愿景 愿景: 不依赖攻击者任何先验认知与行为特征,构建可以防范漏洞与后门的新型防御放段。 8.2 拟态计算与内生安全 8.2.1 高性能计算(High Performance Computing,HPC)的功耗之殇 8.2.2 拟态计算的初衷 8.2.4 拟态计算愿景 8.2.5 变结构计算与内生安全 变结构计算在解决计算效能问...
拟态防御”: 让黑客找不到破门之机
weixin_33881050的博客
08-01 444
继10月美国网站大规模宕机后,当地时间11月27日欧洲最大电信运营商德国电信又遭受严重攻击,导致约90万路由器发生故障,连续两日断网。 物联网时代,当所有的设备都变成智能化,都接入网络后,边界的概念将会进一步被削弱。而万物互联,使得网络安全形势非但没有减弱,相反愈发严峻。 四处“漏风”的安全防卫系统 根据国家互联网应急中心抽样检测数据显示,仅2015年我...
网络安全新技术:定义未来安全格局
最新发布
JAZJD的博客
05-03 755
在当今的数字时代,网络安全已成为至关重要的问题。随着技术的不断发展,网络威胁也在不断演变,变得更加复杂和先进。为了应对这些不断变化的威胁,安全专家们不断创新和开发新的安全技术来保护我们的网络和数据。SDN(软件定义网络)是一种革命性的网络架构,其将网络的控制平面与数据平面分离,从而实现了网络管理和安全策略的高度灵活性和可编程性。SDN安全则是利用SDN架构来增强网络安全能力的概念。通过集中的控制和可编程性,SDN安全可以提供更加动态、可扩展和适应性强的安全措施。
2023全国大学生 信息安全竞赛创新实践能力赛
weixin_44807430的博客
05-28 1267
2023全国信息安全竞赛wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值