基于异构冗余的拟态数据库模型设计与测试

数据库作为信息系统核心组件,存放着大量重要数据信息,易受到危害最大的SQL注入攻击.传统数据库防御手段需要攻击行为的特征等先验知识才能实施有效防御,具有静态、透明、缺乏多样性等缺陷.本文在此背景下,以拟态防御动态异构冗余原理为基础,使用保留字拟态化模块、指纹过滤模块、拟态化中间件模块实现SQL注入指令的指纹化、去指纹化、相似性判决,提出具有内生安全性的拟态数据库模型,并使用渗透测试演练系统DVWA中的SQL注入模块对该模型进行安全性测试,验证了拟态数据库模型的可用性和安全性.     

基于动态异构冗余机制的路由器拟态防御体系结构

路由器作为网络空间的基础核心要素,其安全性能对网络安全具有决定性意义。但由于它的封闭性、专用性和复杂性,导致其存在的漏洞更多,后门隐藏更深。目前对路由器的安全防御手段均为被动式“补漏洞、堵后门”的“亡羊补牢”式的防御,不仅防御滞后更无法应对未知的安全威胁。本文基于拟态防御技术,在路由器体系架构上引入异构冗余功能执行体,通过动态调度机制,随机选择多个异构执行体工作,在相同外部激励的情况下,通过比对多个异构功能执行体的输出结果,对功能执行体进行异常检测,实现路由系统的主动防御。实验结果表明,该架构可以明显提升攻击链中每一步攻击的实施难度,增加攻击成本,并能抵御基于未知漏洞与后门的攻击。     

拟态数据库的网络攻击抵御能力评估和实证

在复杂的网络环境中Web数据库面临诸多威胁和挑战.在传统数据库防护技术的基础上,提出一种基于动态异构冗余体系的拟态数据库应用.针对动态异构冗余的拟态数据库模型进行攻击抵御能力实证评估.重点针对拟态数据库的表决器部分进行评估和实验,从不利用软件漏洞的基础出发,使用应用软件的字符处理特性机制来完成攻击实验.论证得出在满足"...     

异构冗余系统的安全性分析

随着互联网技术的发展和普及,漏洞和后门已经成为导致网络安全问题的主要因素。冗余技术可以很好地解决系统的可靠性问题。受拟态防御思想的启发,分析了异构冗余技术对基于漏洞和后门的网络攻击进行安全防御的有效性。在一些假设前提下,以系统攻击成功率表征系统的安全性,建立了基于马尔科夫过程的异构冗余系统的安全性评估数学模型,给出了系统攻击成功率的表达式。最后对3模异构冗余系统进行了求解和分析,计算结果与直观预期相符。     

动态异构冗余架构下Web实践及安全性分析

当前网络环境下安全事件频发,攻防双方处于极度失衡状态,对其进行解决刻不容缓.针对目前安全领域内缺乏有效的防御手段的现状,对拟态安全防御技术进行分析、探索、实践.在对现有防御技术探讨的基础上,通过对拟态安全防御中核心思想、架构设计的引入与分析,构建一种动态异构冗余架构下的典型Web服务系统,并在实验中证实该系统的安全稳定...     

一种基于执行体异构度的拟态裁决优化方法

网络空间拟态防御技术通过构建动态异构冗余的系统架构来提高系统的安全性能,而裁决器的表决机制是防御链中的关键步骤,直接影响拟态系统的安全性和效率.针对拟态表决环节的任务特性,对一致表决算法进行改进,设计基于执行体异构度的拟态裁决优化方法.结合拟态防御系统的异构特性,在选择执行体表决输出时引入执行体间的异构度作为决策因素,...     

拟态防御架构设计方法研究进展

随着互联网技术的普及和发展,用户数据和隐私的保护已经成为一个热门的研究领域。网络空间安全防御从被动防御发展到主动防御,防御性能和成功率获得了显著的提升。然而,传统的被动防御和主动防御本质上都是功能和安全松耦合的外壳式防御,对未知攻击的防御性能较差。网络空间拟态防御（cyberspace mimic defense, CMD）是在传统网络安全防御方式上发展出来的网络内生安全实现形式,核心架构为动态异构冗余架构,架构实现主体主要由异构执行体集合、分发器、拟态变换器和表决器4部分组成,同时以CMD三定理及网络安全不完全交集定理为理论基础。其中,通过异构执行体增加系统的异构性,并由表决算法决定异构执行体中上下线的个体,最终由调度算法完成系统中执行体的上下线过程。本文主要从网络空间安全发展的历史沿革出发,对比传统防御方式与拟态防御的差异,着重介绍拟态架构中异构策略、调度策略以及表决策略的具体实现形式,并罗列在实践过程中融合拟态防御思想的应用实例。拟态防御已经在各个领域有了较为广泛的应用基础,在此基础上的研究可以将现有网络安全体系推进到新的阶段。     

拟态构造的Web服务器异构性量化方法

拟态构造的Web服务器是一种基于拟态防御原理的新型Web安全防御系统,其利用异构性、动态性、冗余性等特性阻断或扰乱网络攻击,以实现系统安全风险可控.在分析拟态防御技术原理的基础上,论证异构性如何提高拟态构造的Web服务器的安全性,并指出对异构性进行量化的重要性.在借鉴生物多样性的量化方法基础上,将拟态构造的Web服务器的异构性定义为其执行体集的复杂性与差异性,提出了一种适用于量化异构性的量化方法,通过该方法分析了影响拟态构造的Web服务器异构性的因素.在理论上为拟态防御量化评估提供了一种新方法,工程实践上为选择冗余度、构件和执行体提供了指导.实验结果表明,该方法比香浓维纳指数和辛普森指数更适合于量化拟态构造的Web服务器的异构性.     

基于免疫算法的网络功能异构冗余部署方法

针对现有安全防御手段无法抵御网络功能虚拟化平台中众多未知的漏洞与后门的问题。运用拟态防御思想,提出一种网络功能虚拟化的拟态防御架构,并针对其中的异构体池构建问题设计了一种基于免疫算法的网络功能异构冗余部署方法。首先,结合熵值法对异构体之间的异构度进行量化评估;然后,以实现异构体之间异构度最大为优化目标将网络功能异构冗余部署问题构建成极大极小问题;最后,基于免疫算法快速求解最优部署方案。仿真结果表明,该方法可以迅速收敛到最优部署方案,并保证异构体之间的异构度值整体分布在较高的水平,有效增加了异构体池的多样性,提升了攻击者的攻击难度。     

网络空间拟态防御综述

随着网络技术的不断发展,网络空间已经成为人们工作和个人生活中的重要组成部分。然而,对网络空间的日益依赖也带来了一系列安全挑战,数字领域的互联性质使其容易受到黑客攻击、数据泄露、身份盗窃等网络威胁,确保网络空间安全已成为当务之急。为保障网络空间安全,邬江兴院士基于拟态架构计算理论提出了网络空间拟态防御(Cyber Mimic Defense,CMD)理论体系,这一开创性理念旨在改变长期困扰网络空间“易攻难守”困境的安全格局,其内生安全效应彻底改变了拟态防御系统的防御能力,使其能够有效应对未知的安全威胁。自概念提出以来,众多学者致力于研究和推进网络空间拟态防御思想的概念框架和实际应用,并通过严格的建模评估对其原理进行了充分验证。本文对网络空间拟态防御相关研究展开全面概述,首先回顾了拟态防御思想的核心内涵;接着详细介绍了应用场景、架构研究和建模评估三个维度的工作方法和显著成果;最后,分析了网络空间拟态防御技术面临的挑战,并展望了未来发展方向和研究重点。通过总结该领域的研究工作与进展,本文有助于推进网络空间安全战略的持续努力,为从业者和研究人员提供宝贵参考。本文提供的全面概述旨在激发网络空间拟态防御领域的进一步探索和创新,不断增强网络空间面对持续不断的网络威胁所具有的安全性能。     

基于SOAP的Web异构数据库操作模型的研究

互联网的发展使得Web数据库成为数据库应用的主流.然而,传统分布式计算模式与数据库在设计结构和操作平台上的差异给Web数据库应用带来了困难.文中采用SOAP协议解决传统分布式计算模式在Web应用上的不足,利用XML技术解决异构数据库数据交换的问题,并在这个基础上提出了基于SOAP协议的Web异构数据库操作模型,完成异构数据库在Web上的数据交换和数据共享的工作流程.     

基于SOAP的Web异构数据库操作模型的研究

互联网的发展使得Web数据库成为数据库应用的主流。然而,传统分布式计算模式与数据库在设计结构和操作平台上的差异给Web数据库应用带来了困难。文中采用SOAP协议解决传统分布式计算模式在Web应用上的不足,利用XML技术解决异构数据库数据交换的问题,并在这个基础上提出了基于SOAP协议的Web异构数据库操作模型,完成异构数据库在Web上的数据交换和数据共享的工作流程。     

基于JDBC Driver技术对异构数据库的研究

讲述了数据库异构的几种特性,以及实现异构数据库的构架,详尽的探讨了基于JDBC Driver中间件技术与各种数据库连接的四种方法对异构数据库协同。并用实冽论述了中间驱动的选用和协同以及对SQL Server的连接。     

基于CORBA的异构数据库系统集成模型的研究

首先提出目前企业中存在的信息孤岛问题,然后讨论了分布对象技术在异构数据源集成中的应用,最后给出一个集成系统的模型框架.     

利用CORBA技术构造异构数据库管理中间件

论述了中间件在异构数据库访问中的应用与不足,同时提出了利用当今流行的分布式对象计算技术CORBA构造数据库访问中间件的方案.该中间件对不同的数据源提供了统一的程序接口及调用界面,同时提供数据安全代理及负载平衡等管理,为实现异构数据库的透明访问开辟了新的途径.     

利用CORBA技术构造异构数据库管理中间件

论述了中间件在异构数据库访问中的应用与不足,同时提出了利用当今流行的分布式对象计算技术CORBA构造数据库访问中间件的方案。该中间件对不同的数据源提供了统一的程序接口及调用界面,同时提供数据安全代理及负载平衡等管理,为实现异构数据库的透明访问开辟了新的途径。     

基于角色的异构数据库联合使用

异构数据库系统面临着复杂的数据资源安全管理的难题,基于角色访问控制（简称RBAC）方法方便了数据的安全管理,文章在对访问控制和数据库联合使用综合分析的基础上提出了一个基于角色访问控制和M-W（中间层-包装器）体系结构的异构数据库联合使用模型,对RBAC包装器进行了深入的研究并设计了R-D和R-M两类RBAC包装器,该模型在某企业的信息化集成中进行了实际应用。实践证明该模型作常适用于异构数据库系统环境,同时该模型还在理论上弥补了当前异构数据库领域访问控制方面研究的不足。     

基于XML的异构数据库查询技术研究

文中提出了一种基于XML的异构数据库查询核心系统体系结构,并阐述了在IBMWAS平台下实现该查询核心系统的方法。由于采用JSP、Servlet及JavaBean等技术来实现XML数据的处理,该查询核心系统具有很好的可移性和可扩展性等特点。     

基于XML异构数据库转换研究

讨论了关系模式映射为XML的方法,研究了关系模式的反求算法,分析了基于键的嵌套算法和扁平算法,实现了以模型驱动的关系模式映射为XML的算法。实现了将XML模式转换为关系模式的算法。最后就关系模式与XML的转换建立了异构关系数据统一转换的工具。     

基于WDM的冗余设备驱动模型设计

随着计算机技术的发展,冗余技术成为提高计算机系统可靠性的有效方法之一;文中提出了一种基于WDM的冗余设备驱动模型,该模型可用在实现PCI设备的故障检测或冗余设备驱动设计中,具有一定的通用性;重点介绍了此驱动模型的基本结构和实现,并利用此模型设计双冗余CAN卡驱动和双冗余网卡驱动,给出了其冗余部分的设计流程;通过对CAN卡驱动与网卡驱动的冗余切换功能测试,结果表明此模型可实现实时总线故障情况下的冗余切换,证明了此模型在提高系统级可靠性方面具有一定的实用价值。