内生安全与拟态防御技术解析
5星 · 超过95%的资源 需积分: 5 46 浏览量
更新于2024-08-05
4
收藏 35.83MB PPTX 举报
"内生安全与拟态防御是网络安全领域的一种新型防护理念和技术,由邬江兴在中国紫金山实验室提出。这种技术旨在构建系统内在的安全性,不依赖于对攻击者的先验知识和行为特征,而是通过特殊的系统设计来应对各种不确定性扰动,包括传统可靠性问题和针对系统软硬件漏洞的未知攻击。"
内生安全的核心概念是“结构决定安全”,借鉴了康威定律——系统的设计结构反映了其组织方式。这一理论指出,如同碳原子的不同排列形成不同性质的材料,系统的安全性也由其内在结构决定。内生安全定义了一个模型,该模型具备广义鲁棒控制构造,能够在多种不确定因素和攻击下保持功能稳定。
拟态防御是实现内生安全的一种具体技术,它模仿生物的拟态机制,通过动态异构冗余构造——“拟态构造”来抵御攻击。在这个构造中,多个功能执行体(如异构处理器、硬件和软件池)以反馈控制的方式运作。当系统受到广义不确定扰动时,拟态防御能够将其转化为概率可表达的可靠性问题,从而进行有效处理。
拟态防御的工作原理可以形象地比喻为“拟态章鱼”,它拥有多个形态各异的触手,可以应对不同的环境变化。在受到攻击时,通过策略调度和裁决,选择最合适的执行体来执行任务,即使某些执行体被攻破,其他执行体依然能保持正常工作,从而降低攻击成功的机会,扩大攻击表面。
通过将单一运行场景转变为多余度工作场景,固定架构变为自重构场景,以及将相似性场景变为多元异构场景,拟态防御能够增强系统的鲁棒性和适应性,使得攻击者难以预测和影响系统的运行状态,从而提高整体的安全性。
内生安全与拟态防御提供了一种革新性的网络安全防护策略,通过内在的结构设计和动态的自适应能力,增强了系统的安全性,减少了对外部威胁的依赖,为网络安全提供了新的思路和实践方法。
2020-05-26 上传
2021-01-13 上传
2018-07-31 上传
2021-10-26 上传
2020-11-23 上传
2021-11-23 上传
2021-10-10 上传
2021-10-01 上传
milanllor
- 粉丝: 5
- 资源: 18
最新资源
- 单片机串口通信仿真与代码实现详解
- LVGL GUI-Guider工具:设计并仿真LVGL界面
- Unity3D魔幻风格游戏UI界面与按钮图标素材详解
- MFC VC++实现串口温度数据显示源代码分析
- JEE培训项目:jee-todolist深度解析
- 74LS138译码器在单片机应用中的实现方法
- Android平台的动物象棋游戏应用开发
- C++系统测试项目:毕业设计与课程实践指南
- WZYAVPlayer:一个适用于iOS的视频播放控件
- ASP实现校园学生信息在线管理系统设计与实践
- 使用node-webkit和AngularJS打造跨平台桌面应用
- C#实现递归绘制圆形的探索
- C++语言项目开发:烟花效果动画实现
- 高效子网掩码计算器:网络工具中的必备应用
- 用Django构建个人博客网站的学习之旅
- SpringBoot微服务搭建与Spring Cloud实践