-
题名基于拟态防御技术的API网关安全防护方法
- 1
-
-
作者
姚俊
-
机构
中国电信股份有限公司上海分公司
-
出处
《移动通信》
2024年第7期122-126,共5页
-
文摘
针对当前API网关采用常规防御的方法很难有效防御漏洞、病毒及后门监测所产生的数据安全威胁,提出一种基于拟态防御技术的API网关安全防护方法。首先,在网关通过构建基于熵的异构度和内外安全度计算执行体裁决指标;其次,结合随机调度机制实现可信执行体选择;最后,通过反馈机制实现可信执行体动态调整,从而达到安全防御的闭环并不依赖任何执行条件实现系统的自适应防御。实验表明,所提算法相对于基于优先级调度算法的优势,具有一定的实用性。
-
关键词
拟态防御
数据安全
API网关
动态调度
-
Keywords
mimetic defense
data security
API gateway
dynamic scheduling
-
分类号
TN929.5
[电子电信—通信与信息系统]
-
-
题名基于多内核的操作系统内生安全技术
- 2
-
-
作者
白紫星
戴华昇
宋怡景
蒋金虎
张为华
梁浩
-
机构
复旦大学
国家数字交换系统工程技术研究中心
-
出处
《集成电路与嵌入式系统》
2024年第1期58-63,共6页
-
基金
国家自然科学青年基金资助项目基于拟态构造的云自适应认知安全防御理论与方法研究(62002383)
面向泛在计算的多内核操作系统研究(62141211)。
-
文摘
随着数字化、智能化、网络化趋势席卷全球,功能安全与网络安全日益交织、叠加,演变为内生安全问题。操作系统是计算机系统的重要组成部分,是软件架构的基石,操作系统级内生安全至关重要。基于拟态防御的动态异构冗余架构是实现操作系统内生安全的关键技术,但目前面临单内核操作系统不支持内生安全、操作系统级内生安全方案缺失、操作系统层共识机制设计不完善等挑战。本文从操作系统内生安全架构、异构冗余机制、高效通信和共识机制等方面展开分析和设计,提出了一套基于多内核的操作系统内生安全技术方案。
-
关键词
多内核操作系统
内生安全
拟态防御
-
Keywords
multikernel operating system
endogenous safety
mimetic defense
-
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
-
-
题名高安全需求的Web服务器群主动防御体系研究
被引量:1
- 3
-
-
作者
王杨
蒋巍
蒋海岩
刘桂香
刘欢
-
机构
哈尔滨金融学院
-
出处
《网络空间安全》
2019年第6期15-18,共4页
-
基金
赛尔网络下一代互联网技术创新项目(项目编号:NG1120180202)
2018年省属本科高校基本科研业务费项目(项目编号:2018-KYYWF-E008)
-
文摘
针对金融、证券等行业对Web服务器高等级的安全需求,采用拟态防御、白名单、智能学习、可信计算等技术,构建一整套主动安全防御体系,有效提高Web服务器系统化服务器群的安全防护等级。
-
关键词
系统安全
快速部署
云平台
拟态防御
-
Keywords
system security
rapid deployment
cloud platform
mimetic defense
-
分类号
TP3-05
[自动化与计算机技术—计算机科学与技术]
-
-
题名新能源集控系统的拟态防御与密码融合技术研究与应用
被引量:1
- 4
-
-
作者
宗琪
蒋啸
周俊
周强
陈蕾
-
机构
成都卫士通信息产业股份有限公司
南京华盾电力信息安全测评有限公司
-
出处
《信息安全与通信保密》
2022年第11期73-81,共9页
-
文摘
针对新能源集控系统面临的安全威胁,研究拟态防御理论以及新能源集控系统的网络结构、业务结构、应用结构与关键数据,构建一个使用商用密码技术对新能源集控系统的关键数据进行保护的商用密码拟态防御异构冗余架构,以提升新能源集控系统的内生安全防护能力。通过介绍拟态防御异构冗余架构与商用密码技术融合的新能源工程应用案例,展示了商用密码技术对新能源集控系统关键数据的机密性及完整性保护效果,验证了拟态防御理论的有效性和优越性。
-
关键词
新能源
集控系统
拟态防御
内生安全
密码应用
-
Keywords
new energy
centralized control system
mimetic defense
endogenous security
cryptographic application
-
分类号
TM734
[电气工程—电力系统及自动化]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名拟态防御系统的时间自动机模型和验证
被引量:1
- 5
-
-
作者
王婷
项露露
陈铁明
-
机构
浙江工业大学计算机科学与技术学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2020年第8期1718-1724,共7页
-
基金
浙江省自然科学基金项目(LY20F020027)资助
国家自然科学基金项目(61772026)资助。
-
文摘
网络空间拟态防御系统采用基于动态异构冗余架构的主动防御技术来提高网络系统安全性.然而,该过程目前缺乏抽象化理论研究,以及形式化的正确性验证、分析和评估.因此,本文首先以时间自动机为形式化建模语言,描述了拟态防御系统中冗余、清洗、选择判决等拟态机制和过程.然后,基于模型检测工具PAT,利用可达性、死锁、线性时序逻辑、语言包含等多种形式化验证方式对系统的不同方面进行了分析,最终得出了系统正确性和有效性相关的结论.
-
关键词
网络安全
拟态防御
时间自动机
模型检测
-
Keywords
network security
mimetic defense
timed automata
model checking
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
