隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)空間安全問題日益嚴(yán)重。而傳統(tǒng)的安全防御技術(shù)只有在獲取攻擊特征等先驗(yàn)知識(shí)的基礎(chǔ)上才能生效,無法有效應(yīng)對(duì)目標(biāo)系統(tǒng)中的未知漏洞、后門等未知安全問題。網(wǎng)絡(luò)空間擬態(tài)防御（Cyber Mimic Defense,CMD）,被譽(yù)為“改變游戲規(guī)則”的革命性安全防御技術(shù),其核心動(dòng)態(tài)異構(gòu)冗余（Dynamic Heterogeneous Redundancy,DHR）架構(gòu)具備內(nèi)生安全效應(yīng),從而能夠顯著提升目標(biāo)系統(tǒng)的安全性和可靠性,使得目標(biāo)系統(tǒng)不僅能有效抵御系統(tǒng)外部的攻擊,還能成功應(yīng)對(duì)系統(tǒng)內(nèi)部潛在的未知漏洞、后門等安全隱患。目前,作為全新的防御技術(shù),擬態(tài)防御的具體應(yīng)用還有待進(jìn)一步研究發(fā)展,論文針對(duì)擬態(tài)防御的具體應(yīng)用展開研究。論文完成的主要工作如下:（1）提出一種基于擬態(tài)防御的QR碼信息加密架構(gòu)。QR碼（Quick Response Code）作為重要的信息載體,正面臨著嚴(yán)重的信息泄露和信息篡改等安全威脅。本文基于擬態(tài)防御技術(shù)構(gòu)建了一種擬態(tài)QR碼信息加密架構(gòu)（Mimic QR Code,M-QR）,以提升QR碼的安全性。實(shí)驗(yàn)結(jié)果表明,新架構(gòu)可大幅提高QR碼的安全性,而且識(shí)別效率高,具... 

【文章來源】：鄭州大學(xué)河南省211工程院校

【文章頁數(shù)】：62 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

MTD可實(shí)施層面

2網(wǎng)絡(luò)空間擬態(tài)防御102網(wǎng)絡(luò)空間擬態(tài)防御自網(wǎng)絡(luò)出現(xiàn)以來，在網(wǎng)絡(luò)空間的安全領(lǐng)域中，攻與防雙方之間的較量就沒有停止過。進(jìn)入21世紀(jì)，由于信息科技的進(jìn)步、計(jì)算機(jī)處理能力的提升，攻擊方在這場(chǎng)攻防“博弈游戲”中的優(yōu)勢(shì)日漸明顯。面對(duì)“道高一尺魔高一丈”的窘境，國(guó)內(nèi)安全領(lǐng)域防御專家首次提出網(wǎng)絡(luò)空間擬態(tài)防御（CyberMimicDefense，CMD）[9]，該防御技術(shù)擁有“改變游戲規(guī)則”的能力，是在理論和技術(shù)上的革命性創(chuàng)新[8]。2.1靈感與由來2.1.1生物擬態(tài)“物競(jìng)天擇，適者生存”是大自然的法則，大自然中許多生物都有天敵，物種與天敵之間的進(jìn)化史也是一部攻防史。而自然界的擬態(tài)現(xiàn)象為國(guó)內(nèi)網(wǎng)絡(luò)安全防御專家提供靈感。擬態(tài)現(xiàn)象是指生物利用所具備的自身結(jié)構(gòu)和生理特征，根據(jù)周圍環(huán)境而主動(dòng)改變自身顏色或形態(tài)等表面特征，從而獲得與周圍環(huán)境或者生物形態(tài)的相似性，以達(dá)到隱真示假的目的[46]。圖2.1擬態(tài)章魚擬態(tài)現(xiàn)象廣泛存在于自然界，例如，樹葉蟲、竹節(jié)蟲和隱形蛙都能夠使自身

2網(wǎng)絡(luò)空間擬態(tài)防御14的可能性較小，即這些異構(gòu)執(zhí)行體同時(shí)發(fā)生故障的概率很低，而且DRS還有冗余和多模表決兩個(gè)保障制度。因此，以DRS為核心架構(gòu)設(shè)計(jì)的工控系統(tǒng)即使在個(gè)別異構(gòu)執(zhí)行體發(fā)生故障時(shí)，也可維持系統(tǒng)的正常運(yùn)作�？梢�，DRS極大提升工控系統(tǒng)的可靠性。目前，DRS已經(jīng)完成工程實(shí)踐，例如應(yīng)用在波音777飛機(jī)和F16戰(zhàn)斗機(jī)上以極大地降低其飛控系統(tǒng)的失效率[54]。圖2.3非相似余度架構(gòu)借鑒DRS的機(jī)理，信息系統(tǒng)應(yīng)用DRS可獲得較高可靠性的同時(shí)，也獲得其面對(duì)未知漏洞或后門時(shí)的內(nèi)生安全性。需要特別注意的是，DRS雖然擁有冗余、異構(gòu)和多模表決等特性，但DRS本身仍然是一個(gè)靜態(tài)系統(tǒng)，攻擊者在不計(jì)時(shí)間成本的情況下仍能找到其“突破口”。因此，鄔江興院士等人在DRS的基礎(chǔ)上，引入動(dòng)態(tài)調(diào)度和閉環(huán)負(fù)反饋控制機(jī)制，為CMD設(shè)計(jì)出一種核心架構(gòu)模型，該模型因其特性被稱為動(dòng)態(tài)異構(gòu)冗余（DynamicHeterogeneousRedundancy，DHR）架構(gòu)[8,55]。DHR架構(gòu)具有的動(dòng)態(tài)性、隨機(jī)性和多樣性等新特性很好地解決DRS因其靜態(tài)性和確定性而難以應(yīng)對(duì)的試錯(cuò)攻擊。此外，由于不同的應(yīng)用需求有不同的安全要求，研究人員又將DHR架構(gòu)分成典型DHR架構(gòu)和非典型DHR架構(gòu)[8]。如圖2.4所示，典型DHR架構(gòu)分為輸入代理模塊、異構(gòu)執(zhí)行體池、在線異構(gòu)執(zhí)行體集、多模表決模塊、策略調(diào)度模塊和輸出模塊等六部分。需要指出的是，雖然異構(gòu)執(zhí)行體能夠?qū)崿F(xiàn)相同功能，但它們由不同內(nèi)部結(jié)構(gòu)的各種異構(gòu)元素通過可重構(gòu)、可重組等方法組合在一起[9]，這是典型DHR架構(gòu)實(shí)現(xiàn)動(dòng)態(tài)調(diào)度和策略分配的第一步。輸入代理模塊的主要功能是把目標(biāo)功能任務(wù)發(fā)送給每個(gè)在線異構(gòu)執(zhí)行體。多模表決模塊的主要功能是審批在線異構(gòu)執(zhí)行體的處理結(jié)果，并把審批結(jié)果反饋給策略調(diào)度模塊。策略調(diào)度模塊主要負(fù)責(zé)異構(gòu)執(zhí)?

【參考文獻(xiàn)】：
期刊論文
[1]基于網(wǎng)絡(luò)安全的身份認(rèn)證技術(shù)研究[J]. 常玲,趙蓓,薛姍,洪東.  電信工程技術(shù)與標(biāo)準(zhǔn)化. 2019(02)
[2]云環(huán)境下基于擬態(tài)防御的科學(xué)工作流執(zhí)行系統(tǒng)（英文）[J]. Ya-wen WANG,Jiang-xing WU,Yun-fei GUO,Hong-chao HU,Wen-yan LIU,Guo-zhen CHENG.  Frontiers of Information Technology & Electronic Engineering. 2018(12)
[3]基于BSG的擬態(tài)Web服務(wù)器調(diào)度策略研究[J]. 王曉梅,楊文晗,張維,楊鎮(zhèn).  通信學(xué)報(bào). 2018(S2)
[4]工控?cái)M態(tài)安全處理器驗(yàn)證系統(tǒng)測(cè)試及安全分析[J]. 張錚,劉浩,譚力波,張杰鑫,劉鎮(zhèn)武.  通信學(xué)報(bào). 2018(S2)
[5]網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)演變史及發(fā)展趨勢(shì)研究[J]. 李小燕.  網(wǎng)絡(luò)空間安全. 2018(11)
[6]面向擬態(tài)安全防御的異構(gòu)功能等價(jià)體調(diào)度算法[J]. 劉勤讓,林森杰,顧澤宇.  通信學(xué)報(bào). 2018(07)
[7]一種基于擬態(tài)安全防御的DNS框架設(shè)計(jì)[J]. 王禛鵬,扈紅超,程國(guó)振.  電子學(xué)報(bào). 2017(11)
[8]下一代防火墻（NGFW）特性淺析[J]. 陳志忠.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(10)
[9]擬態(tài)防御Web服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報(bào). 2017(04)
[10]基于軟硬件多樣性的主動(dòng)防御技術(shù)[J]. 仝青,張錚,鄔江興.  信息安全學(xué)報(bào). 2017(01)

碩士論文
[1]基于擬態(tài)防御的數(shù)據(jù)保護(hù)安全架構(gòu)研究[D]. 樊永文.鄭州大學(xué) 2019
[2]擬態(tài)防御建模與應(yīng)用層體系結(jié)構(gòu)及安全評(píng)估方法研究[D]. 馮峰.鄭州大學(xué) 2019
[3]QR二維碼相關(guān)技術(shù)的研究[D]. 于英政.北京交通大學(xué) 2014



本文編號(hào)：3633394