-
题名基于内生安全体系结构的蜜罐技术研究
被引量:7
- 1
-
-
作者
原浩宇
郭军利
许明洋
-
机构
郑州大学网络空间安全学院
郑州大学中原网络安全研究院
-
出处
《计算机应用研究》
CSCD
北大核心
2023年第4期1194-1202,共9页
-
基金
国家电网有限公司总部科技项目(5108-202224046A-1-1-ZN)
中国高校产学研创新基金—未来网络创新研究与应用项目(2021FNB01002)
河南省重大科技专项资助项目(221100210100)。
-
文摘
为增强蜜罐对未知漏洞、未知后门、未知攻击的防范能力,提高蜜罐的动态性、数据搜集能力、诱捕能力和溯源能力,基于内生安全体系结构,将其与蜜罐技术紧密结合,提出了一种能够主动防御兼诱捕的内生安全蜜罐模型。该模型利用内生安全动态、异构、冗余的特性解决蜜罐的安全性问题,利用内生安全特有的感知能力提高蜜罐的诱捕性和溯源性。最终理论分析和实验结果也表明,内生安全蜜罐在安全性、诱捕能力和溯源能力上都有明显提升。
-
关键词
蜜罐
内生安全体系结构
内生安全蜜罐
-
Keywords
honeypot
endogenous safety and security architecture
endogenous safety and security honeypot
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名引入内生安全的零信任模型
被引量:14
- 2
-
-
作者
郭军利
许明洋
原浩宇
曾俊杰
张建辉
-
机构
郑州大学中原网络安全研究院
郑州大学网络空间安全学院
国家数字交换系统工程技术中心
-
出处
《郑州大学学报(理学版)》
CAS
北大核心
2022年第6期51-58,共8页
-
基金
国家电网有限公司总部科技项目(5108-202224046A-1-1-ZN)。
-
文摘
零信任安全架构是对传统边界网络安全架构进行评估和审视,要求结合多种来源的信息资源和判别机制进行认证授权访问。然而由于零信任安全架构采用控制中心的体系架构来进行系统搭建,导致单一零信任系统核心组件和数据库易遭受攻击。将内生安全体系引入零信任安全架构,通过动态异构冗余机理将系统组件异构化改造,使得零信任安全架构获得了内生安全增益。安全性分析和动态性分析表明本系统架构具有普适性,能够集约化地实现网络服务、可靠性保障与安全防御等功能。
-
关键词
零信任
网络安全架构
内生安全
动态调度
-
Keywords
zero trust
network security architecture
endogenous security
dynamic scheduling
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
