网络空间拟态安全异构冗余机制研究
基本信息
结项摘要
The heterogeneous redundancy mechanism is one of the key techniques for mimic security on cyberspace. It is designed to increase the uncertainty of the running environment or the executor. The mechanism can form a mimic cyberspace by actively hopping, combining, or shifting the heterogeneous redundancy executors which have the equivalent functionality. The mechanism can also make the attacker difficult to probe and predict the changing of the targets. And it finally reduce security risks caused by virus, Trojan, vulnerabilities or backdoors, on architecture level. Therefor, the research, based on the functional equivalence executor, is essential and practical on heterogeneous redundancy mechanism in mimic security..Three aspects of the mechanism in mimic security were researched on: (1) security of the heterogeneous redundancy mechanism; (2) the heterogeneous elements and the redundancy margin of functional equivalence executors; (3) the scheduling strategies of heterogeneous redundancy executors.
异构冗余机制是网络空间拟态安全的关键支撑技术之一。以提高运行环境或执行机构的不确定性为目标,以功能等价异构冗余执行体的主动跳变、组合或迁移来实现网络空间的拟态化,以防御者可控的方式改变网络体系结构,使攻击者难以观察和预测目标变化,从体系结构层面降低由病毒、木马、漏洞或后门引发的安全风险。因此,以功能等价执行体为基础,进行拟态安全异构冗余机制研究是必要也是切实可行的。.本课题主要从三个方面进行研究:(1)异构冗余安全机理研究;(2)功能等价体异构要素及冗余裕度研究;(3)异构冗余调度策略与机制研究。
项目摘要
异构冗余机制是网络空间拟态安全的关键支撑技术之一。以提高运行环境的不确定性为目标,以功能等价异构冗余执行体的主动跳变、组合或迁移来实现网络空间的拟态化,使攻击者难以观察和预测目标变化,从体系结构层面降低由病毒、木马、漏洞或后门引发的安全风险。本项目以功能等价执行体为基础,围绕拟态安全异构冗余机制、动态性机制、裁决负反馈机制等方面展开机理、方法和应用关键技术的研究。.在研究过程中,主要针对拟态安全机制机理,基于异构冗余安全要素的调度与裁决机制,面向分布式存储领域的拟态化架构与关键技术三个方面展开了研究:.首先,结合自动机理论、马尔科夫博弈模型等工具对网络攻防过程与拟态防御工作过程进行了建模;针对SDN、Web和通用场景下拟态安全异构冗余的构建、裁决、负反馈控制进行了研究,通过刻画防御机制的运行过程和分析机理完善了基于拟态安全的主动防御理论。.然后,针对等价体异构度和相似度,以及整个异构冗余结构的有效性进行了研究并且给出了多种评估方法;借助评估量化指标提出了随机种子、目标最优化、基于反馈联动等策略的动态调度方法;同时,针对异构冗余运行时的失效情况也进行了分析并给出了自适应超时门限的处理机制。进一步的,研究丰富了执行体异构度与冗余度的刻画方法,并基于增强学习和启发式方法研究了自适应动态机制和裁决机制,有效提升了调度与裁决机制的安全增益与处理效率。.最后,针对当前大数据背景下凸显的存储安全问题,调研分析了分布式存储系统的架构与核心机制,对面向该领域的拟态安全架构设计与实现关键技术进行了研究;与外协单位合作研发并开展实验测试,基于实验结果和过程中解决的实际问题,提出了存储系统元数据节点异构冗余的设计与实现方法、基于滑动窗口的调度序列控制机制与算法、基于Logistics函数的裁决策略优化算法,在拟态构造的分布式存储系统构建、保证执行体一致性方面形成了关键技术。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例
自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例
内点最大化与冗余点控制的小型无人机遥感图像配准
内点最大化与冗余点控制的小型无人机遥感图像配准
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
张帆的其他基金
长链非编码RNA(Lnc-PolE1)和DNA聚合酶Polε的表达相关性及在颈椎间盘退变中的机理研究
长链非编码RNA(Lnc-PolE1)和DNA聚合酶Polε的表达相关性及在颈椎间盘退变中的机理研究
温补肾阳祛风散寒法对肾阳虚型围绝经期模型大鼠内分泌免疫网络调控及细胞调亡相关因子的影响和作用机理研究
温补肾阳祛风散寒法对肾阳虚型围绝经期模型大鼠内分泌免疫网络调控及细胞调亡相关因子的影响和作用机理研究
相似国自然基金
网络空间安全关键技术研究
面向网络空间安全的路由事件源定位方法研究
基于加权分数傅立叶变换的网络空间物理层安全机理研究
基于网络化异构冗余执行机构的快响卫星姿态控制方法