基于动态异构冗余的微服务拟态化防御方法

导出

摘要微服务架构在不同产业中应用的日益广泛带来对其安全性的高需求,但低耦合、分布式等特点导致系统入口点数量的增加,攻击面也随之增大,而基于攻击行为特征等先验知识的传统防御手段具有静态、缺乏多样性等缺陷。本文在此背景下,以拟态防御动态异构冗余原理为基础,使用微服务拟态化网关、拟态分发服务、拟态判决服务、镜像仓库服务、调度管理服务,实现微服务路由管理、请求分发与响应,一致性判决,镜像异构冗余与容器调度,提出具有内生安全性的微服务拟态化防御方法,并通过对物管平台微服务进行拟态化改造以及抗攻击测试,验证了微服务拟态化防御方法的可用性和内生安全性。

作者余新胜赵琳娜徐泽辰

机构地区华东计算技术研究所英国伯明翰大学

出处《网络安全技术与应用》 2023年第12期1-4,共4页 Network Security Technology & Application

基金国家重点研发计划(2022YFB4500900)。

关键词 WEB安全低耦合微服务动态异构冗余拟态防御

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1冯志勇,徐砚伟,薛霄,陈世展.微服务技术发展的现状与展望[J].计算机研究与发展,2020,57(5):1103-1122. 被引量：121
2邬江兴.“网络安全再平衡战略”之抓手:拟态防御[J].中国信息安全,2018,0(6):46-50. 被引量：10
3谭军.OWASP发布十大Web应用安全风险[J].计算机与网络,2017,43(23):52-53. 被引量：5
4宋胜攀,刘振慧,庄东燃.零信任在云原生安全中的应用研究[J].保密科学技术,2021(8):17-23. 被引量：4
5姚刚,吴海莉,王从镔.浅析微服务架构API网关的作用[J].信息系统工程,2020,33(12):16-18. 被引量：6
6姚刚,李群,蔡凤翔.浅谈微服务用户认证与访问控制[J].信息系统工程,2021,34(4):66-68. 被引量：2
7许华杰,于永辉.微服务架构认证与授权的实现方式[J].信息与电脑,2021,33(7):204-206. 被引量：4
8曹聪.云原生架构下的微服务安全研究[J].保密科学技术,2022(7):20-28. 被引量：4
9魏东红,王其才,商超.基于微服务的Web系统功能架构设计与实现[J].无线互联科技,2022,19(14):50-52. 被引量：8
10灰盒Web安全检测技术[J].信息网络安全,2014(10):100-100. 被引量：2

二级参考文献30

1冯宏卫.SOA协同软件应对信息化新挑战[J].视窗世界,2005(10):42-43. 被引量：1
2陈树勇,宋书芳,李兰欣,沈杰.智能电网技术综述[J].电网技术,2009,33(8):1-7. 被引量：1126
3武建佳,赵伟.WInternet:从物网到物联网[J].计算机研究与发展,2013,50(6):1127-1134. 被引量：33
4范菁,熊丽荣,徐聪.分布式企业服务总线平台数据集成研究及应用[J].计算机科学,2014,41(2):206-214. 被引量：30
5顾永生,高沈钢,戚林成.信息化系统Session共享的研究[J].企业科技与发展,2016(7):34-37. 被引量：3
6王斌锋,苏金树,陈琳.云计算数据中心网络设计综述[J].计算机研究与发展,2016,53(9):2085-2106. 被引量：52
7杨俊伟,纪鑫,胡强新.基于微服务架构的电力云服务平台[J].电力信息与通信技术,2017,15(1):8-12. 被引量：45
8李春阳,刘迪,崔蔚,李晓珍,李春岐.基于微服务架构的统一应用开发平台[J].计算机系统应用,2017,26(4):43-48. 被引量：97
9张晶,黄小锋,李春阳.微服务框架的设计与实现[J].计算机系统应用,2017,26(6):259-262. 被引量：36
10柳纲,张毅.服务端无状态技术研究[J].电力信息与通信技术,2017,15(11):49-54. 被引量：6

共引文献154

1王萍.基于Spring Security和JWT实现无状态登录[J].电子技术（上海）,2021,50(12):114-115. 被引量：4
2马旭平,施尔宁,史文静,张赫尧.基于沙盒的Online judge评测系统安全性设计[J].硅谷,2015,8(3):43-43. 被引量：1
3赵琳娜,倪明,喻卫东.基于异构冗余的拟态数据库模型设计与测试[J].计算机系统应用,2019,28(9):251-257. 被引量：7
4郑宝文,谭力波,张俊杰,熊雪钧.服务于异构系统的TCP下行高速切片设计与实现[J].电子测量技术,2019,42(18):112-117. 被引量：1
5颜昌沁.基于异构冗余的拟态数据库模型分析[J].信息与电脑,2019,31(22):138-139.
6邹伟.基于微服务架构的数字校园平台改造及持续集成[J].云南师范大学学报（自然科学版）,2020,40(4):44-49. 被引量：2
7刘璐,严张凌.基于微服务架构的仓库管理系统[J].信息与电脑,2020,32(13):47-49. 被引量：1
8王海清,李明,李涛,刘悦,宋鸿运.国家测绘档案业务管理系统设计与实现[J].地理信息世界,2020,27(4):41-45. 被引量：4
9吴雨渲,严张凌.基于微服务架构的个人健康管理系统的设计与实现[J].信息与电脑,2020,32(15):97-99. 被引量：6
10滑雪,严张凌,邓悟辛,夏文凤.基于微服务架构的影视资讯平台的研究和实现[J].信息与电脑,2020,32(16):111-113.

1陆叶.大数据技术在网络安全分析中的应用[J].信息与电脑,2023,35(17):220-222.
2胡乙丹.基于卷积神经网络的跨站脚本攻击检测模型[J].舰船电子工程,2023,43(6):110-115. 被引量：1
3许俊龙,徐爱华,王松.SSL数字证书在Web安全中的应用探析[J].网络安全技术与应用,2023(10):10-13.
4陈立全,张子燕,羊子煜,刘苏慧.适用于分布式DHR系统的可追溯直接匿名认证方案[J].信息安全学报,2023,8(6):1-14.
5张懿珺.“人类命运共同体”视角下近地天体观测国际合作探析[J].国际太空,2023(10):42-47.
6吕广喆,刘陶,甄超.面向无线多跳网络的安全数据分发服务软件设计与实现[J].电子产品世界,2023,30(11):1-3. 被引量：1
7赖鑫,袁婷,刘一.智慧机场数据基础设施建设实践[J].空运商务,2023(11):60-64. 被引量：1

网络安全技术与应用

2023年第12期

浏览历史

内容加载中请稍等...

基于动态异构冗余的微服务拟态化防御方法

参考文献10

二级参考文献30

共引文献154

相关作者

相关机构

相关主题

浏览历史