拟态防御建模与应用层体系结构及安全评估方法研究

摘要

当今信息技术发展迅猛，网络空间安全问题愈演愈烈，信息系统中的未知漏洞、后门等安全威胁无法消除。传统防御技术必须在有先验知识的前提下才能有效，是“亡羊补牢”式的防御。邬江兴院士提出的网络空间拟态防御(Cyber Mimic Defense，CMD)是国内首创的“改变游戏规则”的革命性防御技术。CMD以动态异构冗余(Dynamic Heterogeneous Redundancy，DHR)架构为核心。应用CMD机制的信息系统具有内生的高安全性和高可靠性，能够应对基于未知漏洞后门的安全威胁，有效抵御攻击者的攻击行为。目前，拟态防御作为全新的防御技术，理论体系和具体应用还存在着诸多问题有待深入研究，论文针对拟态防御理论模型和应用展开研究。 完成的主要工作如下： 1)提出了一种网络空间拟态防御理论模型 CMD理论目前还未建立起一个被普遍接受的数学模型。因此，本文提出了一种大数卷积拟态防御(Large Number Convolutional Mimic Defense，LNCMD)数学模型。首先，引入了LNCMD模型所依赖的数学知识。然后，给出了LNCMD模型的框架、组件及规则，LNCMD模型以模型组件为基础，在逻辑上将拟态防御系统内部分成三层。最后，详细阐述了LNCMD模型三个层的工作机制。本文在专门设计的仿真环境中对LNCMD模型进行仿真实验，并对仿真实验的结果进行了分析与评估，表明了LNCMD模型是一个直观的、专用的拟态防御数学模型，它能把网络空间攻防博弈问题转换成对应的数学问题。 2)提出了基于功能切片的拟态防御体系结构及安全等级评估方法 目前，对CMD机制的实现都着眼于系统全栈化，存在实现复杂度大与实现成本高等问题。由于应用层具有可控性，有利于引入该机制。因此，在应用层上通过对业务功能进行分割切片，再引入DHR架构，本文构建了基于功能切片的拟态防御体系结构。同时，提出了一种拟态防御安全等级评估方法，并用此方法对本文提出的体系结构进行了分析评估。最后通过实验验证了该体系结构的可行性和安全性。

目录

声明

图和表清单

1 绪论

1.1 研究背景与意义

1.2 国内外研究现状

1.2.1 传统防御技术

1.2.2 移动目标防御

1.3 主要研究内容

1) 网络空间拟态防御建模

2) 给出基于功能切片的拟态防御体系结构及安全等级评估方法

1.4 论文组织结构

2 网络空间拟态防御

2.1 灵感与启示

2.1.1 灵感

2.1.2 启示

2.2 网络空间拟态防御核心架构与理论

2.2.1 核心架构

2.2.2 理论

2.3 本章小结

3 大数卷积拟态防御数学模型

3.1 数学基础知识

3.1.1 大质因子分解问题

3.1.2 卷积运算

3.1.3 鞅

3.2 问题描述

3.3 模型的思想来源

3.4 建模与模型机制

3.4.1 LNCMD模型建模

3.4.2 LNCMD模型的机制

3.5 仿真实验与评估

3.5.1 仿真环境设计

3.5.2 仿真实验

3.5.3 实验分析与评估

3.6 本章小结

4 基于功能切片的拟态防御体系结构及安全等级评估方法

4.1 问题描述

4.2 拟态防御体系结构及安全等级评估方法

4.2.1 相关定义

4.2.2 前提假设

4.2.3 建模与求解

4.2.4 小结

4.3 基于功能切片的拟态防御体系结构

4.3.1 DHRS体系结构工作原理

4.3.2 DHRS体系结构评估

4.4 实验测试与分析

4.4.1 系统实现

4.4.2 测试结果

4.5 本章小结

5 总结与展望

5.1 总结

5.2 展望

参考文献

附录A

个人简历、在学期间发表的学术论文及研究成果

个人简历

在学期间参加的科研项目

在学期间发表的学术论文

致谢