網絡技術憑借其便捷、高效的優(yōu)勢被廣泛應用到各領域。然而,隨著網絡技術應用的深入,網絡安全問題日益凸顯。傳統(tǒng)安全防御技術只能在安全事件發(fā)生后采取有效措施,力求杜絕同類事件發(fā)生。但遍布網絡的系統(tǒng)漏洞和多變的網絡攻擊模式令傳統(tǒng)防御技術十分被動。為了扭轉被動局勢,鄔江興院士提出了“改變游戲規(guī)則”式安全防御理論——網絡空間擬態(tài)防御（Cyberspace Mimic Defense,CMD）理論。該理論利用動態(tài)、異構、冗余特性搭建信息系統(tǒng)（網絡環(huán)境）從中間環(huán)節(jié)阻斷網絡攻擊,使攻擊者無法利用系統(tǒng)中存在的漏洞。但該理論中異構單元的動態(tài)變化規(guī)律若被攻擊者掌握,則相應信息系統(tǒng)的安全性會急劇降低。本文深入分析了擬態(tài)防御的功能與結構機理、動態(tài)異構冗余構造機理,針對擬態(tài)防御系統(tǒng)的各類防御機制規(guī)律可能會被攻擊者竊取的問題,提出了如下思路來解決這一問題。首先,在刻畫動態(tài)異構冗余部件的動態(tài)性方面,引入隨機元素使動態(tài)調度策略判決結果隨機化;其次,通過對功能執(zhí)行體進行檢測,設置屬性提高單個執(zhí)行體的可控性;最后,通過分析隨機性、異構性與擬態(tài)防御系統(tǒng)安全性之間的關系,通過引入載體函數(shù)使系統(tǒng)的自主可控性得到保障�；谝陨纤悸�,... 

【文章來源】：鄭州大學河南省 211工程院校

【文章頁數(shù)】：68 頁

【學位級別】：碩士

【圖文】：

侵入攻擊簡化類模型

即各異構并聯(lián)組件中的設計缺陷具有不互上避免共模失效的發(fā)生，于是發(fā)展出了非相cture, DRS)構造。度構造條件下，勢必會出現(xiàn)多個輸出結果。定即將輸出的結果，但是基于攻防博弈復雜需要導入當前安全態(tài)勢、系統(tǒng)資源狀況、受加權參數(shù)參與表決，故而稱這樣判決方法為多于用構造技術提高可靠性的經典之作，其核題通過異構冗余物理架構轉換成系統(tǒng)失效概，可以利用異構冗余構造和多模表決機制的

該架構特點如下：采用多個具有相同功能但不同結構的處理單元并聯(lián)；利用機制檢測處理單元，確保并聯(lián)處理單元中無重合的設計缺陷低因單一漏洞造成的系統(tǒng)崩潰情況發(fā)生概率；對于多個處理單元的處理結果匯總后裁決得出輸出結果。態(tài)異構冗余(Dynamic Heterogeneous Redundancy, DHR)架構就是改進而來，通過抽象模型圖對比兩個架構明顯不同，傳統(tǒng)系統(tǒng)抽2 所示，DRS 模型如圖 2.3 所示。

【參考文獻】：
期刊論文
[1]軟件與網絡安全研究綜述[J]. 劉劍,蘇璞睿,楊珉,和亮,張源,朱雪陽,林惠民.  軟件學報. 2018(01)
[2]移動目標防御技術研究綜述[J]. 樊琳娜,馬宇峰,黃河,何娜,孫鉦堯.  中國電子科學研究院學報. 2017(02)
[3]國際安全研究開源大數(shù)據(jù)·全球網絡安全事件報告頻次統(tǒng)計（2009-2016年）[J].   國際安全研究. 2017(02)
[4]擬態(tài)防御Web服務器設計與實現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學報. 2017(04)
[5]擬態(tài)防御技術[J]. 羅興國,仝青,張錚,鄔江興.  中國工程科學. 2016(06)
[6]擬態(tài)防御基礎理論研究綜述[J]. 斯雪明,王偉,曾俊杰,楊本朝,李光松,苑超,張帆.  中國工程科學. 2016(06)
[7]Web應用常見注入式安全漏洞檢測關鍵技術綜述[J]. 王丹,趙文兵,丁治明.  北京工業(yè)大學學報. 2016(12)
[8]網絡空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學報. 2016(04)
[9]擬態(tài)防御DHR模型若干問題探討和性能評估[J]. 扈紅超,陳福才,王禛鵬.  信息安全學報. 2016(04)
[10]移動目標防御技術研究進展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武.  計算機研究與發(fā)展. 2016(05)

博士論文
[1]二進制代碼級的漏洞攻擊檢測研究[D]. 劉智.電子科技大學 2013



本文編號：3352225