-
题名内生安全赋能网络弹性的构想、方法与策略
被引量:11
- 1
-
-
作者
邬江兴
邹宏
薛向阳
张帆
尚玉婷
-
机构
复旦大学大数据研究院
国家数字交换系统工程技术研究中心
-
出处
《中国工程科学》
CSCD
北大核心
2023年第6期106-115,共10页
-
基金
国家重点研发计划项目(2022YFB3102901)
中国工程院咨询项目“新发展理念引领的网络强国战略研究”(2022-HYZD-02)。
-
文摘
网络弹性工程是美国、欧洲等发达国家和地区针对数字化转型、新发展形势下的网络安全挑战所采取的技术性措施,旨在以网络弹性标准为依托,构建数字技术准入“壁垒”,同时从应用服务侧和设备供应侧同时发力,提高自身数字设施和数字产品的安全能力。本文着眼网络弹性工程实施对我国发展新一代网络信息技术带来的影响和挑战,递次阐述了弹性、网络弹性、网络弹性工程的概念,从网络弹性工程的政策驱动、战略考量、发展困境等方面剖析了国外网络弹性工程的应用进展;基于内生安全理论提出了一种新的动态异构冗余架构,描述了内生安全赋能网络弹性的内在机理,阐释了内生安全赋能网络弹性的基本构想与应用方法。研究建议,加快技术创新,抵消发达国家网络弹性工程的组合效应;推动建立中国特色网络弹性政策法规体系;建立相应监管体系,明确网络安全责任边界;建立可量化、可验证、具有公信力的测试评价体系;采取市场化金融手段,多路径助力网络弹性实施,以期系统性增强我国网络弹性,推动网络强国建设。
-
关键词
网络空间
内生安全
网络弹性
结构加密
动态异构冗余架构
-
Keywords
cyberspace
endogenous security and safety
cyber resilience
structure encryption
dynamic heterogeneous redundancy architecture
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名面向Web隐藏后门技术的防御
被引量:1
- 2
-
-
作者
陈利跃
孙歆
成天晟
吴春明
陈双喜
-
机构
国网浙江省电力有限公司
国网浙江省电力有限公司电力科学研究院
浙江大学
嘉兴职业技术学院
-
出处
《电信科学》
2020年第5期39-46,共8页
-
基金
国家电网总部科技项目(No.52110118001F)。
-
文摘
Rootkit是一种持久且隐匿的攻击技术,通过修改操作系统软件或内核,更改指令执行路径,隐匿攻击行为和后门程序痕迹。首先介绍了Rootkit的基本定义及其演变过程,其次讨论了目前Rootkit工作原理、主流技术以及检测方法。然后通过安全性与性能对比实验,阐述了基于动态异构冗余架构搭建的拟态Web防御系统在木马攻击下的应用效果。实验结果表明,拟态Web防御系统能在较小开销的情况下有效地对木马攻击进行防御。最后总结了该系统在当前环境下所面临的机遇与挑战。
-
关键词
ROOTKIT
动态异构冗余架构
拟态防御
-
Keywords
Rootkit
dynamic heterogeneous redundant structure
mimic defense
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
