-
题名拟态主动防御中的多模裁决攻击与防御策略
被引量:1
- 1
-
-
作者
宋歌
杨哲明
周豪睿
杨柳
叶婷婷
-
机构
浙江省能源集团有限公司
浙江浙能天然气运行有限公司
浙江浙能技术研究院有限公司
浙江大学先进技术研究院
-
出处
《电子技术(上海)》
2022年第6期38-41,共4页
-
基金
浙能集团科技资助项目(ZNKJ-2019-092)。
-
文摘
分析表明,拟态主动防御技术未来将广泛应用于军用、民用等领域以实现未知漏洞、未知后门的防御。其中,多模裁决是拟态主动防御中的核心模块,决定着主动防御应用的输出结果。一旦多模裁决模块受到恶意篡改等攻击行为,将影响应用的正常运行。因此,保障多模裁决模块的安全性具有重要的现实意义。针对恶意数据注入攻击,研究多模裁决中的恶意数据注入攻击及其防御方法,考虑一种包含多个子裁决器的分布式多模裁决模型,基于共识完成多模裁决。子裁决器通过不断与邻居子裁决器交换信息来完成全局裁决。站在攻击者角度,阐述一种随机性恶意数据注入攻击并分析其攻击影响,在防御者角度,提出了一种基于自适应门限的多模裁决方法以防御随机性恶意数据注入攻击,同时通过切断受恶意数据感染的子裁决器,有效阻断恶意数据的传播。
-
关键词
计算机工程
主动防御
多模裁决
恶意数据注入攻击
-
Keywords
computer engineering
active defense
multi-mode decision
malicious data injection attack
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于信誉度与相异度的自适应拟态控制器研究
被引量:15
- 2
-
-
作者
沈丛麒
陈双喜
吴春明
RUAN Wei
-
机构
之江实验室
浙江大学工程师学院
浙江嘉兴职业技术学院
浙江大学计算机科学与技术学院
College of Control Science and Engineering
-
出处
《通信学报》
EI
CSCD
北大核心
2018年第A02期173-180,共8页
-
基金
之江实验室重大科研基金资助项目(No.2018FD0ZX01)
国家重点研发计划基金资助项目(No.2016YFB0800201,No.2016YFB0800102)
+1 种基金
浙江省重点研发计划基金资助项目(No.2017C01064)
浙江大学自主科研计划基金资助项目(No.2016XZZX001-04).
-
文摘
针对现有的拟态控制器防御成本过高的问题,研究了能够抵抗未知攻击且防御成本相对较低的拟态控制器。首先,定义信誉度与相异度表征执行体集的脆弱程度与异构程度,并从三大模块进行创新。执行体选择模块基于相异度与信誉度选择脆弱程度最低且异构程度最大的执行体集。然后,利用信誉度指标优化现有的多模裁决。最后,通过引入负反馈模块动态更新各执行体信誉度,实现执行体集选择策略与多模裁决策略的动态更新。
-
关键词
拟态控制器
信誉度
多模裁决
动态异构冗余
-
Keywords
mimic controller
reputation
ruling module
dynamic heterogeneous redundancy
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于执行体安全性的智能仲裁算法
被引量:1
- 3
-
-
作者
李俊
王志浩
陈迎春
-
机构
中国电子科技集团公司第三十研究所
电子科技大学
-
出处
《通信技术》
2021年第4期929-937,共9页
-
文摘
针对网络空间中攻防博弈不对称的问题,拟态防御技术通过将动态性、随机性和多样性引入系统,从内生安全的角度构建安全可靠的系统。多模裁决机制是拟态防御系统中的关键机制之一,最常采用的裁决算法为大数判决,但由于算法的简单性,无法应对复杂场景。针对复杂环境下的多模裁决问题,提出了一种基于执行体安全性的智能仲裁算法,考虑了执行体自身的安全性度量及输出空间,使拟态防御系统能够应对更加复杂或威胁性更高的防御场景。仿真结果表明,相对于大数判决与基于最优安全度的判决算法,该算法能够显著提升多模裁决结果的准确性,有效提升拟态系统的安全性。
-
关键词
内生安全
拟态防御
多模裁决
漏洞分析
-
Keywords
built-in security
mimic defense
multi-mode adjudication
vulnerability analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-