期刊文献+
共找到13篇文章
< 1 >
每页显示 20 50 100
Research on Cyberspace Mimic Defense Based on Dynamic Heterogeneous Redundancy Mechanism 被引量:1
1
作者 Junjie Xu 《Journal of Computer and Communications》 2021年第7期1-7,共7页
With the rapid growth of network technology, the methods and types of cyber-attacks are increasing rapidly. Traditional static passive defense technologies focus on external security and known threats to the target sy... With the rapid growth of network technology, the methods and types of cyber-attacks are increasing rapidly. Traditional static passive defense technologies focus on external security and known threats to the target system and cannot resist advanced persistent threats. To solve the situation that cyberspace security is easy to attack and difficult to defend, Chinese experts on cyberspace security proposed an innovative theory called mimic defense, it is an active defense technology that employs “Dynamic, Heterogeneous, Redundant” architecture to defense attacks. This article first briefly describes the classic network defense technology and Moving Target Defense (MTD). Next, it mainly explains in detail the principles of the mimic defense based on the DHR architecture and analyzes the attack surface of DHR architecture. This article also includes applications of mimic defense technology, such as mimic routers, and mimic web defense systems. Finally, it briefly summarizes the existing research on mimic defense, expounds the problems that need to be solved in mimic defense, and looks forward to the future development of mimic defense. 展开更多
关键词 Cyberspace Mimic Defense dynamic heterogeneous redundancy structure Defense Technology Network Security
下载PDF
基于动态异构冗余架构的车载网络内生安全机制 被引量:2
2
作者 王鹏 翟浡琨 +1 位作者 李玉峰 郑秋生 《电子与信息学报》 EI CSCD 北大核心 2023年第1期272-281,共10页
针对车载网络通信报文容易被捕获重放的问题,该文提出一种基于动态异构冗余(DHR)架构的车载网络内生安全机制(ESM-VN)。首先,对车载网络重放攻击进行建模分析,总结重放攻击依赖的车载网络特征;然后结合网络空间内生安全理论,设计车载网... 针对车载网络通信报文容易被捕获重放的问题,该文提出一种基于动态异构冗余(DHR)架构的车载网络内生安全机制(ESM-VN)。首先,对车载网络重放攻击进行建模分析,总结重放攻击依赖的车载网络特征;然后结合网络空间内生安全理论,设计车载网络通信报文动态异构冗余的实现机制,通过拟态裁决和负反馈机制实现攻击感知与主动防御的协调统一。实验结果表明,相比于传统车载网络防御方法,该文所提机制能够在至少降低50%报文响应时延的同时,有效提高车载网络对重放攻击的防御能力。 展开更多
关键词 内生安全 车载网络 重放攻击 动态异构冗余
下载PDF
内生安全赋能网络弹性的构想、方法与策略 被引量:1
3
作者 邬江兴 邹宏 +2 位作者 薛向阳 张帆 尚玉婷 《中国工程科学》 CSCD 北大核心 2023年第6期106-115,共10页
网络弹性工程是美国、欧洲等发达国家和地区针对数字化转型、新发展形势下的网络安全挑战所采取的技术性措施,旨在以网络弹性标准为依托,构建数字技术准入“壁垒”,同时从应用服务侧和设备供应侧同时发力,提高自身数字设施和数字产品的... 网络弹性工程是美国、欧洲等发达国家和地区针对数字化转型、新发展形势下的网络安全挑战所采取的技术性措施,旨在以网络弹性标准为依托,构建数字技术准入“壁垒”,同时从应用服务侧和设备供应侧同时发力,提高自身数字设施和数字产品的安全能力。本文着眼网络弹性工程实施对我国发展新一代网络信息技术带来的影响和挑战,递次阐述了弹性、网络弹性、网络弹性工程的概念,从网络弹性工程的政策驱动、战略考量、发展困境等方面剖析了国外网络弹性工程的应用进展;基于内生安全理论提出了一种新的动态异构冗余架构,描述了内生安全赋能网络弹性的内在机理,阐释了内生安全赋能网络弹性的基本构想与应用方法。研究建议,加快技术创新,抵消发达国家网络弹性工程的组合效应;推动建立中国特色网络弹性政策法规体系;建立相应监管体系,明确网络安全责任边界;建立可量化、可验证、具有公信力的测试评价体系;采取市场化金融手段,多路径助力网络弹性实施,以期系统性增强我国网络弹性,推动网络强国建设。 展开更多
关键词 网络空间 内生安全 网络弹性 结构加密 动态异构冗余架构
下载PDF
一种基于内生安全的攻击反馈动态调度策略 被引量:2
4
作者 陈楠楠 姜禹 +1 位作者 胡爱群 郭丞 《信息安全研究》 CSCD 2023年第1期2-12,共11页
为了提高内生安全机制调度策略的高效性和鲁棒性,设计了一种调度时机与调度数量动态调整方法.该方法首先提出一种调度触发器,使用工作时长与异常反馈2种属性共同控制调度进程的切换,并综合考虑系统异构、冗余等因素设计调度工作的整体流... 为了提高内生安全机制调度策略的高效性和鲁棒性,设计了一种调度时机与调度数量动态调整方法.该方法首先提出一种调度触发器,使用工作时长与异常反馈2种属性共同控制调度进程的切换,并综合考虑系统异构、冗余等因素设计调度工作的整体流程;然后利用历史攻击反馈信息对问题建模,针对不同攻击场景设计更新计算公式,以动态调整调度机制工作时长、执行体数量等属性值;最后设计一个仿真模拟器模拟不同攻击场景,比较各算法运行效果.仿真结果表明,该方法通过自适应调整来协调应对复杂的内外部环境,为DHR结构提供较好的安全性;同时提高执行体利用率,减少冗余资源浪费,以较低的系统开销实现较高的安全增益,性能优于其他单一策略,具有较强的实用性. 展开更多
关键词 内生安全 dhr架构 调度策略 时机选择 执行体数量
下载PDF
动态异构冗余系统的安全性分析 被引量:14
5
作者 王伟 曾俊杰 +2 位作者 李光松 斯雪明 杨本朝 《计算机工程》 CAS CSCD 北大核心 2018年第10期42-45,50,共5页
威胁网络空间安全的主要原因是漏洞和后门问题。为解决网络空间中基于未知漏洞、后门或病毒木马等不确定性的威胁,针对拟态防御的典型架构——动态异构冗余(DHR)系统,建立概率数学模型。从输出一致率、系统攻击成功率等角度讨论系统的... 威胁网络空间安全的主要原因是漏洞和后门问题。为解决网络空间中基于未知漏洞、后门或病毒木马等不确定性的威胁,针对拟态防御的典型架构——动态异构冗余(DHR)系统,建立概率数学模型。从输出一致率、系统攻击成功率等角度讨论系统的安全性,通过对模型的求解和分析,得到DHR系统的攻击成功率的表达式,并给出DHR系统的性质。分析结果表明,DHR系统的抗攻击能力优于静态异构冗余系统。 展开更多
关键词 拟态防御 动态异构冗余 漏洞 后门 主动防御
下载PDF
基于功能切片的拟态防御体系结构及安全等级评估方法 被引量:5
6
作者 周清雷 冯峰 朱维军 《通信学报》 EI CSCD 北大核心 2018年第A02期95-105,共11页
网络空间安全领域,邬江兴院士提出了拟态防御理论及动态异构冗余(DHR,dynamic heterogeneous redundancy)架构。目前对该机制的实现都着眼于系统全栈化,有复杂度大与成本高等问题。由于应用层具有可控性,有利于被引入该机制。因此,在应... 网络空间安全领域,邬江兴院士提出了拟态防御理论及动态异构冗余(DHR,dynamic heterogeneous redundancy)架构。目前对该机制的实现都着眼于系统全栈化,有复杂度大与成本高等问题。由于应用层具有可控性,有利于被引入该机制。因此,在应用层上通过对业务功能进行分割切片,再引入DHR架构,构建出了基于功能切片的拟态防御体系结构。同时,提出了一种拟态安全等级评估方法,并用此方法进行分析评估,最后通过实验验证了该体系结构的可行性和安全性。 展开更多
关键词 拟态防御 体系结构 动态异构冗余 拟态安全 安全等级
下载PDF
拟态通用运行环境的框架设计 被引量:2
7
作者 付琳 邵培南 +1 位作者 应飞 解维 《计算机工程》 CAS CSCD 北大核心 2020年第3期24-33,共10页
为实现信息系统安全防御的目的,针对动态异构冗余(DHR)架构设计拟态通用运行环境(MCOE)框架。以拟态化改造后功能等价的异构冗余信息系统应用程序,以及异构化的信息系统运行环境设施为对象,为N异构执行体构建面向服务请求的资源调度、... 为实现信息系统安全防御的目的,针对动态异构冗余(DHR)架构设计拟态通用运行环境(MCOE)框架。以拟态化改造后功能等价的异构冗余信息系统应用程序,以及异构化的信息系统运行环境设施为对象,为N异构执行体构建面向服务请求的资源调度、分发、执行、表决、安全威胁清洗恢复以及管理的自动化运行支撑环境,提供拟态产品的分发、表决统一集成接口规范。在该框架中,服务请求主键驱动的N个异构执行体和MCOE分发、内部表决、外部表决、协同执行、管理5个服务器交互运行。仿真结果表明,该设计可有效抵御软硬件后门和漏洞引发的网络攻击。 展开更多
关键词 拟态防御 动态异构冗余 拟态通用运行环境 分发服务 表决服务 管理服务 服务请求主键
下载PDF
面向Web隐藏后门技术的防御 被引量:1
8
作者 陈利跃 孙歆 +2 位作者 成天晟 吴春明 陈双喜 《电信科学》 2020年第5期39-46,共8页
Rootkit是一种持久且隐匿的攻击技术,通过修改操作系统软件或内核,更改指令执行路径,隐匿攻击行为和后门程序痕迹。首先介绍了Rootkit的基本定义及其演变过程,其次讨论了目前Rootkit工作原理、主流技术以及检测方法。然后通过安全性与... Rootkit是一种持久且隐匿的攻击技术,通过修改操作系统软件或内核,更改指令执行路径,隐匿攻击行为和后门程序痕迹。首先介绍了Rootkit的基本定义及其演变过程,其次讨论了目前Rootkit工作原理、主流技术以及检测方法。然后通过安全性与性能对比实验,阐述了基于动态异构冗余架构搭建的拟态Web防御系统在木马攻击下的应用效果。实验结果表明,拟态Web防御系统能在较小开销的情况下有效地对木马攻击进行防御。最后总结了该系统在当前环境下所面临的机遇与挑战。 展开更多
关键词 ROOTKIT 动态异构冗余架构 拟态防御
下载PDF
拟态防御在铁路网络安全应用的初步探讨 被引量:1
9
作者 郭梓萌 朱广劼 徐洪苹 《铁路计算机应用》 2022年第11期48-54,共7页
文章介绍了拟态防御技术的基本思想和动态异构冗余架构模型,从整体架构分析和局部算法改进两个方面对拟态防御的技术理论研究进行了总结,深入分析了铁路纵深防御体系面临的问题和采用拟态防御的必要性。结合铁路实际需求和应用场景,从... 文章介绍了拟态防御技术的基本思想和动态异构冗余架构模型,从整体架构分析和局部算法改进两个方面对拟态防御的技术理论研究进行了总结,深入分析了铁路纵深防御体系面临的问题和采用拟态防御的必要性。结合铁路实际需求和应用场景,从部分设备拟态改造、整体网络架构拟态改造、系统拟态改造3方面对拟态防御技术实践应用开展分析,对提升铁路主动防御能力具有参考意义。 展开更多
关键词 拟态防御 动态异构冗余 铁路网络安全 防御体系 拟态改造
下载PDF
动态异构冗余的Web威胁感知技术研究 被引量:3
10
作者 李卫超 冯俊龙 《智能计算机与应用》 2018年第4期37-41,47,共6页
威胁感知技术作为保障系统稳定运行的重要组成部分,在Web服务系统中得到了广泛的应用。针对动态异构冗余的Web服务环境,利用多余度裁决的方法感知威胁,使得系统具备良好的阻断攻击过程、感知漏洞威胁的能力。本文首先介绍了动态异构冗... 威胁感知技术作为保障系统稳定运行的重要组成部分,在Web服务系统中得到了广泛的应用。针对动态异构冗余的Web服务环境,利用多余度裁决的方法感知威胁,使得系统具备良好的阻断攻击过程、感知漏洞威胁的能力。本文首先介绍了动态异构冗余架构及其Web威胁感知系统的设计方法。然后通过比较不同威胁感知系统在不同架构下的应用效果,阐述动态异构冗余的Web威胁感知系统的设计特点与难点。最后总结并展望动态异构冗余的Web威胁感知技术面临的挑战和发展前景。 展开更多
关键词 动态异构冗余架构 威胁感知 异构Web容器 Web服务软件栈
下载PDF
Integrated safety and security enhancement of connected automated vehicles using DHR architecture
11
作者 Yufeng Li Qi Liu +1 位作者 Xuehong Chen Chenhong Cao 《Security and Safety》 2023年第1期29-44,共16页
Safety and security are interrelated and both essential for connected automated vehicles(CAVs).They are usually investigated independently,followed by standards ISO 26262 and ISO/SAE 21434,respectively.However,more fu... Safety and security are interrelated and both essential for connected automated vehicles(CAVs).They are usually investigated independently,followed by standards ISO 26262 and ISO/SAE 21434,respectively.However,more functional safety and security fea-tures of in-vehicle components make existing safety mechanisms weaken security mechanisms and vice versa.This results in a dilemma that the safety-critical and security-critical in-vehicle components cannot be protected.In this paper,we propose a dynamic heterogeneous redundancy(DHR)architecture to enhance the safety and security of CAVs simultaneously.We first investigate the current status of integrated safety and security analysis and explore the relationship between safety and security.Then,we propose a new taxonomy of in-vehicle components based on safety and security features.Finally,a dynamic heterogeneous redun-dancy(DHR)architecture is proposed to guarantee integrated functional safety and cyber security of connected vehicles for the first time.A case study on an automated bus shows that DHR architecture can not only detect unknown failures and ensure functional safety but also detect unknown attacks to protect cyber security.Furthermore,we provide an in-depth analysis of quantification for CAVs performance using DHR architecture and identify chal-lenges and future research directions.Overall,integrated safety and security enhancement is an emerging research direction. 展开更多
关键词 Connected automated vehicles Safety SECURITY dynamic heterogeneous redundancy(dhr) Quantification
原文传递
网络空间内生安全发展范式 被引量:35
12
作者 邬江兴 《中国科学:信息科学》 CSCD 北大核心 2022年第2期189-204,共16页
本文试图从科学研究范式的高度诠释网络空间安全发展历程的思维视角和方法论,指出相应发展范式变革的本质原因,目的是围绕网络空间普遍存在的内生安全共性问题和基于这些共性问题引发的"未知的未知"安全威胁,提出解决问题的... 本文试图从科学研究范式的高度诠释网络空间安全发展历程的思维视角和方法论,指出相应发展范式变革的本质原因,目的是围绕网络空间普遍存在的内生安全共性问题和基于这些共性问题引发的"未知的未知"安全威胁,提出解决问题的新理论、新方法论以及相关的实践规范,以期用内生安全发展新范式为网络空间安全领域以及新一代信息技术与相关产业贡献可复制的成功模板.本文在简要介绍范式的概念和理论基础上,以范式的世界观和方法论回顾了传统网络空间安全的主要发展历程以及难以克服的挑战,归纳总结网络空间内生安全共性问题,提出网络空间内生安全发展新范式,介绍了新范式的理论基础、实践规范以及机制方法. 展开更多
关键词 内生安全共性问题 未知的未知安全威胁 相对正确公理 动态异构冗余构造 内生安全发展范式
原文传递
Problems and solutions regarding generalized functional safety in cyberspace 被引量:5
13
作者 JiangXing Wu 《Security and Safety》 2022年第1期90-102,共13页
The common endogenous security problems in cyberspace and related attack threats have posed subversive challenges to conventional theories and methods of functional safety.In the current design of the cyber physical s... The common endogenous security problems in cyberspace and related attack threats have posed subversive challenges to conventional theories and methods of functional safety.In the current design of the cyber physical system(CPS),functional safety and cyber security are increasingly intertwined and inseparable,which evolve into the generalized functional safety(S&S)problem.The conventional reliability and cybersecurity technologies are unable to provide security assurance with quanti able design and veri cation metrics in response to the cyberattacks in hardware and software with common endogenous security problems,and the functional safety of CPS facilities or device has become a frightening ghost.The dynamic heterogeneity redundancy(DHR)architecture and coding channel theory(CCT)proposed by the cyberspace endogenous security paradigm could handle random failures and uncertain network attacks in an integrated manner,and its generalized robust control mechanism can solve the universal problem of quantitative design for functional safety under probability or improbability perturbation.As a generalized functional safety enabling structure,DHR opens up a new direction to solve the common endogenous security problems in the cross-disciplinary elds of cyberspace. 展开更多
关键词 Common endogenous security problem Generalized functional safety(S&S) dynamic heterogeneity redundancy(dhr)architecture General robust control mechanism Coding channel theory Common cross-disciplinary eld problems
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部