基于动态异构冗余机制的路由器拟态防御体系结构被引量：57

Dynamic Heterogeneous Redundancy based Router Architecture with Mimic Defenses

在线阅读下载PDF

导出

摘要路由器作为网络空间的基础核心要素,其安全性能对网络安全具有决定性意义。但由于它的封闭性、专用性和复杂性,导致其存在的漏洞更多,后门隐藏更深。目前对路由器的安全防御手段均为被动式"补漏洞、堵后门"的"亡羊补牢"式的防御,不仅防御滞后更无法应对未知的安全威胁。本文基于拟态防御技术,在路由器体系架构上引入异构冗余功能执行体,通过动态调度机制,随机选择多个异构执行体工作,在相同外部激励的情况下,通过比对多个异构功能执行体的输出结果,对功能执行体进行异常检测,实现路由系统的主动防御。实验结果表明,该架构可以明显提升攻击链中每一步攻击的实施难度,增加攻击成本,并能抵御基于未知漏洞与后门的攻击。 As a fundamental core element of cyberspace, the security performance of router plays a decisive significance in network security. However, the closeness, specificity and complexity of router lead to more loopholes and make backdoors hidden deeper. Currently, defense means of router are passive, which is ＂mend the fold after the sheep have been stolen＂-Mike. Such defense means is not only hysteretic but also helpless against unknown security threats. Based on mimicry defense technology, heterogeneous redundancy function entities are introduces to the architecture of router. With dynamic scheduling mechanism, multiple heterogeneous execution entities are randomly selected to work. Under the same external motivations, by comparing the output of heterogeneous executing entities and conducting anomaly detection on heterogeneous executing entities, the routing system could perform active defense. Experimental results show that this architecture can significantly increase the attack difficulty in every step of the attack chain, increase the cost of attacks, and can withstand attacks based on unknown vulnerabilities and backdoors.

作者马海龙伊鹏江逸茗贺磊 MA Hailong YI Peng JIANG Yiming HE Lei(Institute of Information Technology, PLA Information Engineering University, Zhengzhou 450000, Chin)

机构地区解放军信息工程大学信息技术研究所

出处《信息安全学报》 CSCD 2017年第1期29-42,共14页 Journal of Cyber Security

基金国家重点研发计划(2016YFB0800103)资助

关键词拟态防御动态异构冗余路由器 Mimic defense Dynamic Heterogeneous Redundancy Router

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

作者简介通讯作者：马海龙，博士，副研究员，Email：longmanclear@163．com。马海龙于2011年在信息工程大学通信与信息系统专业获得博士学位。现任信息工程大学信息技术研究所副研究员。研究领域为网络安全、路由工程。研究兴趣包括：创新网络体系、网络安全管控等。伊鹏于2007年在信息上程人学通信与信息系统专业获得博士学位。现任信息工程大学技术研究所研究员。研究领域为新型网络体系结构、网络安全管控和主动防御技术研究。Email：15238363586@139．com 江逸茗于2014年在信息工程大学通信与信息系统专业获得博士学位。现任信息工程大学信息技术研究所助理研究员。研究领域为新型网络体系结构、网络空间安全防御。研究兴趣包括：云计算、虚拟化等技术。Email：j8403@163．com 贺磊于2008年在信息工程大学计算机软件专业获得博士学位。现任信息工程大学信息技术研究所副研究员。研究领域为网络安全。研究兴趣包括网络空间安全防御、大数据处理等。Email：hl．helei@l63．com

引文网络
相关文献

参考文献3

1邵泽宇,皎丽丽.“棱镜门”折射我国工业软件何去何从[J].中国信息界（E制造）,2013(11):24-33. 被引量：2
2邬江兴.网络空间拟态安全防御[J].保密科学技术,2014,0(10):4-9. 被引量：50
3邬江兴.拟态计算与拟态安全防御的原意和愿景[J].电信科学,2014,30(7):1-7. 被引量：100

共引文献128

1胡洋.基于深度学习的SDN虚拟蜜网路由优化[J].计算机系统应用,2020(10):274-279. 被引量：3
2张杰鑫,庞建民,张铮.拟态构造的Web服务器异构性量化方法[J].软件学报,2020,31(2):564-577. 被引量：11
3尹浩,郭东超,吕勇强,杨鹏,赵志为,张尧学.主动防御的双结构网络[J].中国科学：信息科学,2018,48(12):1651-1669. 被引量：1
4吕志远,陈靓,冯梅,全成斌,赵有健.拟态防御理论在企业内网安全防护中的应用[J].小型微型计算机系统,2019,40(1):69-76. 被引量：8
5刘杰,曾浩洋,田永春,张金玲.动态弹性安全防御技术及发展趋势[J].通信技术,2015,48(2):117-124. 被引量：3
6成平广.基于拟态计算的社会网络划分算法[J].计算机科学,2015,42(8):136-137. 被引量：5
7贾亚男,岳殿武.面向5G的小蜂窝网络研究综述[J].电讯技术,2015,55(11):1296-1303. 被引量：17
8吴春明.动态网络主动安全防御的若干思考[J].中兴通讯技术,2016,22(1):34-37. 被引量：4
9蔡桂林,王宝生,王天佐,罗跃斌,王小峰,崔新武.移动目标防御技术研究进展[J].计算机研究与发展,2016,53(5):968-987. 被引量：48
10张青,刘彩霞.一种基于GTP协议的“动态隧道”防御方法[J].计算机应用研究,2016,33(11):3442-3445. 被引量：1

同被引文献256

1Yijing Song,Huasheng Dai,Jinhu Jiang,Weihua Zhang.Multikernel:Operating system solution to generalized functional safety[J].Security and Safety,2023,2(2):30-43. 被引量：2
2张杰鑫,庞建民,张铮.拟态构造的Web服务器异构性量化方法[J].软件学报,2020,31(2):564-577. 被引量：11
3冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：309
4张宝峰,张翀斌,许源.基于模糊测试的网络协议漏洞挖掘[J].清华大学学报（自然科学版）,2009(S2):2113-2118. 被引量：14
5刘厚贵,邢晶,霍志刚,安学军.一种支持海量数据备份的可扩展分布式重复数据删除系统[J].计算机研究与发展,2013,50(S2):64-70. 被引量：5
6李之棠,徐晓丹.动态蜜罐技术分析与设计[J].华中科技大学学报（自然科学版）,2005,33(2):86-88. 被引量：20
7杨晓东,刘玉珍,张焕国,杨安培.OSPF路由协议的认证分析[J].计算机工程与设计,2005,26(1):18-21. 被引量：6
8杨涛,肖田元,张林鍹.基于层次自动机的应用软件行为建模[J].系统仿真学报,2005,17(4):778-781. 被引量：3
9周海涛,朱纪洪.基于自检测的多数一致表决算法[J].清华大学学报（自然科学版）,2005,45(4):488-491. 被引量：13
10杨德志,黄华,张建刚,许鲁.大容量、高性能、高扩展能力的蓝鲸分布式文件系统[J].计算机研究与发展,2005,42(6):1028-1033. 被引量：28

引证文献57

1林洪兴.浅析网络防御体系的时代性特征[J].数码世界,2017,0(9):133-133.
2常箫,张保稳,张莹.一种面向网络拟态防御系统的信息安全建模方法[J].通信技术,2018,51(1):165-170. 被引量：5
3朱维军,樊永文,班绍桓.动态虚拟MSISDN的拟态自动机模型与安全性验证方法[J].信息网络安全,2018(4):15-22. 被引量：1
4李卫超,张铮,王立群,邬江兴.基于拟态防御架构的多余度裁决建模与风险分析[J].信息安全学报,2018,3(5):64-74. 被引量：16
5刘勤让,林森杰,顾泽宇.面向拟态安全防御的异构功能等价体调度算法[J].通信学报,2018,39(7):188-198. 被引量：24
6张兴明,顾泽宇,魏帅,沈剑良.拟态防御马尔可夫博弈模型及防御策略选择[J].通信学报,2018,39(10):143-154. 被引量：10
7刘福刚.动态异构冗余拟态安全控制器模型的仿真分析[J].长春师范大学学报,2018,37(12):34-37.
8周清雷,冯峰,朱维军.基于功能切片的拟态防御体系结构及安全等级评估方法[J].通信学报,2018,39(A02):95-105. 被引量：5
9李传煌,任云方,汤中运,王伟明.SDN中服务部署的拟态防御方法[J].通信学报,2018,39(A02):121-130. 被引量：8
10樊永文,朱维军,班绍桓,陈永华.动态异构冗余数据保护安全架构[J].小型微型计算机系统,2019,40(9):1956-1961. 被引量：5

二级引证文献149

1Yijing Song,Huasheng Dai,Jinhu Jiang,Weihua Zhang.Multikernel:Operating system solution to generalized functional safety[J].Security and Safety,2023,2(2):30-43. 被引量：2
2刘文贺,贾洪勇,潘云飞.基于执行体防御能力的拟态防火墙执行体调度算法[J].计算机科学,2022,49(S02):690-695. 被引量：3
3张长华.海上通信网络拟态防御数据自动加密方法[J].舰船科学技术,2019,0(24):130-132. 被引量：2
4冉成,苏皓,孙晔,孙洁.高性能输入排队交换机的公平调度算法研究[J].国外电子测量技术,2023,42(2):114-119. 被引量：1
5沈丛麒,陈双喜,吴春明,RUAN Wei.基于信誉度与相异度的自适应拟态控制器研究[J].通信学报,2018,39(A02):173-180. 被引量：16
6张杰鑫,庞建民,张铮,邰铭,张浩,聂广来.面向拟态构造Web服务器的执行体调度算法[J].计算机工程,2019,45(8):14-21. 被引量：21
7朱维军,郭渊博,黄伯虎.动态异构冗余结构的拟态防御自动机模型[J].电子学报,2019,47(10):2025-2031. 被引量：10
8周立峰.一种基于MSISDN虚拟化的移动通信用户数据拟态防御机制[J].科技视界,2019,0(20):58-59.
9郑宝文,谭力波,张俊杰,熊雪钧.服务于异构系统的TCP下行高速切片设计与实现[J].电子测量技术,2019,42(18):112-117. 被引量：1
10门嘉平.魔高一尺，道高一丈：工业控制系统的内生安全观[J].信息安全研究,2019,5(12):1133-1136.

1胡琳娜.用P2P流媒体技术实现IPTV[J].广播与电视技术,2006,33(8):82-85. 被引量：2
2徐向阳.DDoS攻击原理与防御研究[J].电脑知识与技术,2008(8):659-660. 被引量：1
3徐中华,刘玉珍,张焕国.IC卡系统安全性研究[J].计算机工程与应用,2003,39(11):153-155. 被引量：12
4张海燕,刘彦,陈晓明,赵一弘.一种面向动态异构多处理器的任务调度算法[J].湖南大学学报（自然科学版）,2016,43(8):151-156.
5徐有福,文伟平,万正苏.基于漏洞模型检测的安全漏洞挖掘方法研究[J].信息网络安全,2011(8):72-75. 被引量：15
6羽晨.将后门隐藏到底[J].黑客防线,2004(05S):36-37.
7桂林斌.基于HtmlParser抽取动态异构Web信息的研究与实现[J].计算机与数字工程,2009,37(7):161-164. 被引量：4
8李昌清,李艳霞,李胜利,王剑.基于动态异构的Web信息集成网页分析方法[J].计算机应用研究,2007,24(12):204-206. 被引量：7
9金鑫,卫文学.DDoS攻击与检测[J].黑龙江科技信息,2016(27):199-200. 被引量：1
10徐志麟,陆朝俊.网格数据融合系统中的数据源管理[J].计算机工程,2008,34(22):63-65. 被引量：1

信息安全学报

2017年第1期

浏览历史

内容加载中请稍等...

基于动态异构冗余机制的路由器拟态防御体系结构被引量：57

参考文献3

共引文献128

同被引文献256

引证文献57

二级引证文献149

相关作者

相关机构

相关主题

浏览历史

基于动态异构冗余机制的路由器拟态防御体系结构 被引量：57

参考文献3

共引文献128

同被引文献256

引证文献57

二级引证文献149

相关作者

相关机构

相关主题

浏览历史

基于动态异构冗余机制的路由器拟态防御体系结构被引量：57