基于GSPN与状态图的拟态构造攻防建模与优化

当前针对拟态构造量化分析集中于建立安全模型,缺少对攻防成本的建模分析。针对不同攻击扰动与拟态系统动态重构、负反馈控制的防御特性,提出了基于广义随机Petri网(Generalized Stochastic Petri Net, GSPN)与状态图的拟态构造攻防成本建模与优化策略。首先从攻击者角度建立系统的攻击图和脆弱性状态图,从防御者角度建立防御状态图。再通过改变不同余度的构造,平衡系统的可用性与成本代价。仿真结果表明,拟态构造具有高于0.999 7的可用性。相比传统热备份系统,在约6.7%的成本损耗下拟态构造可有效降低防御代价。

基于拟态架构的内生安全云数据中心关键技术和实现方法

云数据中心是新一代信息基础设施的代表,其安全问题也成为近年来备受关注的焦点,具有重要的意义。首先,在对现有云安全形势分析的基础上,通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法,期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次,提出了一种云数据中心内生安全架构与相关关键技术实现构想,同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来,基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案,进而加速云化服务模式的应用与推广。

数字化转型背景下制造侧网络安全发展情况与建议

在数字化转型的大背景下,网络安全威胁日益严重,系统性网络风险的潜在威胁不断增加。然而,当前的数字产品设计者和制造商往往没有充分认识到网络安全的重要性,导致在产品制造过程中其网络安全质量管理存在明显缺陷。为应对这一挑战,欧美地区强调政府在市场机制失效时的干预作用,并迅速出台一系列政策和法规,以加强对数字产品在生产环节的安全质量管理。因此,中国必须坚持自主创新,发挥在制造业内生安全理论和拟态构造技术方面的先发优势,提出一种平衡网络安全责任和风险的解决方案,避免落后。

网络空间拟态防御建模与量化评估技术研究

针对网络空间未知漏洞后门等不确定性扰动问题,拟态防御技术基于动态异构冗余架构与拟态伪装机制实现了对随机或非随机扰动的有效管控。针对上述内生安全问题,首先采用Petri网、鞅以及概率论等理论与技术来评估与仿真系统的安全性,并对评估结果与实际部署进行了策略分析,同时对比了不同理论工具在量化可用性、攻击成功概率以及逃逸概率等指标时存在的优缺点。最后,针对现有理论与技术在不同场景适用性存在的不足以及实际部署量化问题,展望了后续拟态防御系统在定性与定量分析研究的主要方向。