基于拟态防御的文件保护方法及对抗测试

摘要

在当今信息高速运转的时代，网络信息尤为关键，其安全性也成为人们所关注的焦点。文件作为网络信息的重要载体，对其进行安全防护越来越受到人们的重视。随着信息技术的发展，大文件经常被用来传输海量信息，在诸多场合下都得到了应用。大文件不仅体积较大而且所包含敏感数据也较多，因此，研究如何对其进行高速处理和存储的同时又能进行高安全的防护具有十分重要的意义。 2013年邬江兴院士提出了高效能计算机体系结构的计算机—拟态计算机，拟态计算机通过变结构计算可以高效能的完成计算任务。随后邬江兴院士又提出了“改变游戏规则”的网络空间拟态防御(Cyber Mimic Defense，CMD)技术，动态异构冗余(Dynamic Heterogeneous Redundancy，DHR)架构是CMD的核心结构，CMD改变了网络空间攻防博弈中防御者的被动局面，让攻击者摸不清CMD系统的内部结构，即使有未知漏洞后门的存在也无从下手。 为了满足大文件处理的高性能需求，本文引入了拟态计算机作为大文件的处理载体。本文详细介绍了拟态计算机针对大文件处理的关键技术，并给出了基于拟态计算机的大文件处理体系实现。为了满足大文件在高安全防护上的需求，提出了基于拟态防御技术的文件保护方法。首先，对大文件进行异构冗余的加密存储；然后，在收到客户对大文件的网络请求时，将这些冗余的大文件分别解密并对解密后的冗余大文件进行哈希运算提取指纹；最后，在裁决环节完成哈希指纹比对，如果存在被攻击者恶意篡改的大文件，系统将发现篡改并提供正常的大文件响应给客户。结合拟态计算机对大文件处理的高效性和拟态防御的文件保护方法的高安全性，本文构建了基于拟态防御的大文件保护体系结构，建立大文件处理和保护机制，在确保高安全性的同时兼顾了高性能需求。 本文在所提出的体系结构下进行了实验测试与分析。首先对大文件的传输性能、加密性能、哈希运算性能进行实验测试，实验结果表明文件传输时间均小于1s，传输速率大于4000Mbps，AES加密算法实现频率为200Mhz，性能方面超过15亿个/s，远远高于其它AES算法实现，在SHA-256算法实现中，本文频率达到260MHz，吞吐量为133.120Gbps，实现性能远高于其它实现方法，验证了大文件在拟态计算机处理下的高效性。然后以密钥破解的方式进行对抗实验测试，验证了大文件在本文所提出的文件保护方法下具有高安全性。

目录

声明

1 绪论

1.1 研究背景和意义

1.2 国内外研究现状

1.2.1 传统安全技术

1.2.2 移动目标防御

1.3 问题引出

1.3.1 大文件背景介绍

1.3.2 大文件服务应用的需求特征

1.4 本文内容及组织结构

2 拟态计算机与拟态防御

2.1 拟态计算机

2.1.1 拟态计算

2.1.2 基于认知的主动重构计算体系结构（PRCA）

2.1.3 拟态计算机介绍

2.1.4 FPGA介绍

2.2 拟态防御

2.3 本章小结

3 基于拟态计算机的大文件处理结构

3.1 基于拟态计算机的大文件处理体系结构

3.2 关键技术

3.2.1 存储及接口模块

3.2.2 万兆以太网技术

3.3 基于拟态计算机的大文件处理体系实现

3.4 本章小结

4 基于拟态防御的文件保护方法

4.1 基于拟态防御的大文件保护体系结构

4.2 文件传输模式

4.3 AES加密算法分析及FPGA实现

4.3.1 AES算法分析

4.3.2 AES算法的流水线实现

4.4 SHA-256算法FPGA实现

4.4.1 SHA-256算法介绍

4.4.2 SHA-256算法流水线实现

4.5 本章小结

5 文件传输性能测试及安全对抗测试

5.1 大文件服务的性能分析

5.1.1 测试数据

5.1.2 文件传输的稳定性

5.1.3 文件传输的完整性

5.1.4 文件传输速度

5.2 加密算法验证及性能测试

5.2.1 AES-128算法实现及测试

5.3 SHA-256算法验证及测试

5.4 对抗测试

5.4.1 测试环境

5.4.2 测试实验及分析

5.5 本章小结

6 总结与展望

6.1 总结

6.2 展望

参考文献

致谢

个人简历、在校期间参加的科研项目及发表的论文