針對身份認(rèn)證網(wǎng)關(guān)對未知攻擊手段難以檢測的核心問題,本文方案結(jié)合身份認(rèn)證技術(shù)、訪問控制技術(shù)與擬態(tài)防御技術(shù),應(yīng)用擬態(tài)防御中"動態(tài)異構(gòu)冗余"模型架構(gòu),提出了一種基于容錯(cuò)的擬態(tài)身份認(rèn)證網(wǎng)關(guān)防御方案.研究擬態(tài)防御框架下身份認(rèn)證網(wǎng)關(guān)的性質(zhì)、原理及方法架構(gòu),通過對身份認(rèn)證、訪問控制和授權(quán)管理各功能層面進(jìn)行邏輯設(shè)計(jì)與實(shí)現(xiàn),從理論上分析和驗(yàn)證擬態(tài)身份認(rèn)證網(wǎng)關(guān)的抗攻擊能力及自身的容侵能力.實(shí)驗(yàn)結(jié)果表明,較之傳統(tǒng)身份認(rèn)證網(wǎng)關(guān),該方案對于無法預(yù)測到的漏洞與后門具有更好的抵御能力,使整體防御能力得到進(jìn)一步提高.

【文章頁數(shù)】：7 頁

【文章目錄】：
1 引言
2 基于擬態(tài)身份認(rèn)證網(wǎng)關(guān)防御總體架構(gòu)
    2.1 擬態(tài)身份認(rèn)證網(wǎng)關(guān)
    2.2 異構(gòu)執(zhí)行體功能單元設(shè)計(jì)
        2.2.1 身份認(rèn)證
        2.2.2 訪問控制
        2.2.3 授權(quán)管理與數(shù)據(jù)庫訪問
3 擬態(tài)身份認(rèn)證網(wǎng)關(guān)防御方案
    3.1 安全防御體系
    3.2 流程設(shè)計(jì)
    3.3 代碼實(shí)現(xiàn)
4 實(shí)驗(yàn)分析
    4.1 抗攻擊性分析
    4.2 抗攻擊性測試
5 結(jié)束



本文編號：3874526