網(wǎng)絡(luò)技術(shù)憑借其便捷、高效的優(yōu)勢(shì)被廣泛應(yīng)用到各領(lǐng)域。然而,隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的深入,網(wǎng)絡(luò)安全問(wèn)題日益凸顯。傳統(tǒng)安全防御技術(shù)只能在安全事件發(fā)生后采取有效措施,力求杜絕同類事件發(fā)生。但遍布網(wǎng)絡(luò)的系統(tǒng)漏洞和多變的網(wǎng)絡(luò)攻擊模式令傳統(tǒng)防御技術(shù)十分被動(dòng)。為了扭轉(zhuǎn)被動(dòng)局勢(shì),鄔江興院士提出了“改變游戲規(guī)則”式安全防御理論——網(wǎng)絡(luò)空間擬態(tài)防御（Cyberspace Mimic Defense,CMD）理論。該理論利用動(dòng)態(tài)、異構(gòu)、冗余特性搭建信息系統(tǒng)（網(wǎng)絡(luò)環(huán)境）從中間環(huán)節(jié)阻斷網(wǎng)絡(luò)攻擊,使攻擊者無(wú)法利用系統(tǒng)中存在的漏洞。但該理論中異構(gòu)單元的動(dòng)態(tài)變化規(guī)律若被攻擊者掌握,則相應(yīng)信息系統(tǒng)的安全性會(huì)急劇降低。本文深入分析了擬態(tài)防御的功能與結(jié)構(gòu)機(jī)理、動(dòng)態(tài)異構(gòu)冗余構(gòu)造機(jī)理,針對(duì)擬態(tài)防御系統(tǒng)的各類防御機(jī)制規(guī)律可能會(huì)被攻擊者竊取的問(wèn)題,提出了如下思路來(lái)解決這一問(wèn)題。首先,在刻畫動(dòng)態(tài)異構(gòu)冗余部件的動(dòng)態(tài)性方面,引入隨機(jī)元素使動(dòng)態(tài)調(diào)度策略判決結(jié)果隨機(jī)化;其次,通過(guò)對(duì)功能執(zhí)行體進(jìn)行檢測(cè),設(shè)置屬性提高單個(gè)執(zhí)行體的可控性;最后,通過(guò)分析隨機(jī)性、異構(gòu)性與擬態(tài)防御系統(tǒng)安全性之間的關(guān)系,通過(guò)引入載體函數(shù)使系統(tǒng)的自主可控性得到保障�；谝陨纤悸�,... 

【文章來(lái)源】：鄭州大學(xué)河南省 211工程院校

【文章頁(yè)數(shù)】：68 頁(yè)

【學(xué)位級(jí)別】：碩士

【圖文】：

侵入攻擊簡(jiǎn)化類模型

即各異構(gòu)并聯(lián)組件中的設(shè)計(jì)缺陷具有不互上避免共模失效的發(fā)生，于是發(fā)展出了非相cture, DRS)構(gòu)造。度構(gòu)造條件下，勢(shì)必會(huì)出現(xiàn)多個(gè)輸出結(jié)果。定即將輸出的結(jié)果，但是基于攻防博弈復(fù)雜需要導(dǎo)入當(dāng)前安全態(tài)勢(shì)、系統(tǒng)資源狀況、受加權(quán)參數(shù)參與表決，故而稱這樣判決方法為多于用構(gòu)造技術(shù)提高可靠性的經(jīng)典之作，其核題通過(guò)異構(gòu)冗余物理架構(gòu)轉(zhuǎn)換成系統(tǒng)失效概，可以利用異構(gòu)冗余構(gòu)造和多模表決機(jī)制的

該架構(gòu)特點(diǎn)如下：采用多個(gè)具有相同功能但不同結(jié)構(gòu)的處理單元并聯(lián)；利用機(jī)制檢測(cè)處理單元，確保并聯(lián)處理單元中無(wú)重合的設(shè)計(jì)缺陷低因單一漏洞造成的系統(tǒng)崩潰情況發(fā)生概率；對(duì)于多個(gè)處理單元的處理結(jié)果匯總后裁決得出輸出結(jié)果。態(tài)異構(gòu)冗余(Dynamic Heterogeneous Redundancy, DHR)架構(gòu)就是改進(jìn)而來(lái)，通過(guò)抽象模型圖對(duì)比兩個(gè)架構(gòu)明顯不同，傳統(tǒng)系統(tǒng)抽2 所示，DRS 模型如圖 2.3 所示。

【參考文獻(xiàn)】：
期刊論文
[1]軟件與網(wǎng)絡(luò)安全研究綜述[J]. 劉劍,蘇璞睿,楊珉,和亮,張?jiān)?朱雪陽(yáng),林惠民.  軟件學(xué)報(bào). 2018(01)
[2]移動(dòng)目標(biāo)防御技術(shù)研究綜述[J]. 樊琳娜,馬宇峰,黃河,何娜,孫鉦堯.  中國(guó)電子科學(xué)研究院學(xué)報(bào). 2017(02)
[3]國(guó)際安全研究開源大數(shù)據(jù)·全球網(wǎng)絡(luò)安全事件報(bào)告頻次統(tǒng)計(jì)（2009-2016年）[J].   國(guó)際安全研究. 2017(02)
[4]擬態(tài)防御Web服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報(bào). 2017(04)
[5]擬態(tài)防御技術(shù)[J]. 羅興國(guó),仝青,張錚,鄔江興.  中國(guó)工程科學(xué). 2016(06)
[6]擬態(tài)防御基礎(chǔ)理論研究綜述[J]. 斯雪明,王偉,曾俊杰,楊本朝,李光松,苑超,張帆.  中國(guó)工程科學(xué). 2016(06)
[7]Web應(yīng)用常見注入式安全漏洞檢測(cè)關(guān)鍵技術(shù)綜述[J]. 王丹,趙文兵,丁治明.  北京工業(yè)大學(xué)學(xué)報(bào). 2016(12)
[8]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報(bào). 2016(04)
[9]擬態(tài)防御DHR模型若干問(wèn)題探討和性能評(píng)估[J]. 扈紅超,陳福才,王禛鵬.  信息安全學(xué)報(bào). 2016(04)
[10]移動(dòng)目標(biāo)防御技術(shù)研究進(jìn)展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武.  計(jì)算機(jī)研究與發(fā)展. 2016(05)

博士論文
[1]二進(jìn)制代碼級(jí)的漏洞攻擊檢測(cè)研究[D]. 劉智.電子科技大學(xué) 2013



本文編號(hào)：3352225