欧美精品www-欧美精品xxx-欧美精品xxxⅹ欧美-欧美精品成人-欧美精品成人a多人在线观看-欧美精品成人久久网站

網(wǎng)站首頁
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
中國院士提“擬態(tài)防御“: 讓黑客找不到破門之機(jī)
發(fā)布時間:2016-12-06 08:40:27 點擊:1916

核心提示: 繼10月美國網(wǎng)站大規(guī)模宕機(jī)后,當(dāng)?shù)貢r間11月27日歐洲最大電信運營商德國電信又遭受嚴(yán)重攻擊,導(dǎo)致約90萬路由器發(fā)生故障,連續(xù)兩日斷網(wǎng)。

繼10月美國網(wǎng)站大規(guī)模宕機(jī)后,當(dāng)?shù)貢r間11月27日歐洲最大電信運營商德國電信又遭受嚴(yán)重攻擊,導(dǎo)致約90萬路由器發(fā)生故障,連續(xù)兩日斷網(wǎng)。

物聯(lián)網(wǎng)時代,當(dāng)所有的設(shè)備都變成智能化,都接入網(wǎng)絡(luò)后,邊界的概念將會進(jìn)一步被削弱。而萬物互聯(lián),使得網(wǎng)絡(luò)安全形勢非但沒有減弱,相反愈發(fā)嚴(yán)峻。

四處“漏風(fēng)”的安全防衛(wèi)系統(tǒng)

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣檢測數(shù)據(jù)顯示,僅2015年我國就有1978萬多臺主機(jī)被10.5萬多個木馬和僵尸網(wǎng)絡(luò)控制端控制,2015年檢測到的瀏覽器漏洞數(shù)比2014年高出37%、操作系統(tǒng)漏洞數(shù)高出73%.事實說明,我國已成為遭受網(wǎng)絡(luò)攻擊最為嚴(yán)重的國家之一。

雖然防護(hù)措施不斷更新迭代,卻依舊無法對抗黑客,癥結(jié)在何處?

計算機(jī)與網(wǎng)絡(luò)技術(shù)專家、中國工程院院士鄔江興在接受科技日報記者采訪時表示:“網(wǎng)絡(luò)信息安全問題復(fù)雜而多變,這些問題當(dāng)中造成網(wǎng)絡(luò)安全防御‘易攻難守’的主要技術(shù)原因是,現(xiàn)有的科技水平尚未形成窮盡與徹查信息系統(tǒng)軟硬件代碼問題的理論與方法。而且,現(xiàn)有防御體系的脆弱性加上免疫機(jī)制的缺陷,再加上信息系統(tǒng)的基因問題,共同構(gòu)成網(wǎng)絡(luò)空間最大的安全黑洞。”

面對這些隱身于各處的未知漏洞、后門,首先是無法用概率表示,其次是現(xiàn)有計算機(jī)根本對它探測不準(zhǔn)。即便采用入侵檢測技術(shù)、防火墻技術(shù)、密碼加持技術(shù)構(gòu)筑起一道道“銅墻鐵壁”,如果感知不到具體威脅在何處,就等于形同虛設(shè)。比如,漏洞或后門設(shè)置在機(jī)密機(jī)的底下,加密技術(shù)被輕易繞過,密碼成了擺設(shè)!

“七十二變”讓攻擊者失去目標(biāo)

在太平洋,有一種“聰明”的生物叫條紋章魚。據(jù)說,它能模擬至少15種海洋生物,通過變換顏色、條紋等迷惑攻擊者,降低攻擊的有效性,就像孫悟空的七十二變。

鄔江興將這種防御策略稱為“擬態(tài)防御”,并借用錢學(xué)森的系統(tǒng)工程思想——“從復(fù)雜問題的總體入手,認(rèn)為總體大于各部分之和,各部分雖較劣但總體可以優(yōu)化。”也就是說,忽略各個構(gòu)件存在的漏洞,從總體上將生物界的擬態(tài)防御原理導(dǎo)入網(wǎng)絡(luò)安全領(lǐng)域,構(gòu)建一種新的網(wǎng)絡(luò)防御系統(tǒng),即功能等價條件下異構(gòu)冗余多維動態(tài)重構(gòu)機(jī)制。

這一復(fù)雜的信息防御體系,其特別之處在于系統(tǒng)中放一個構(gòu)件池。構(gòu)件像小孩玩的積

木,通過拼裝組合成不同的“計算裝置”(比如計算器、計算尺等)。系統(tǒng)通過策略調(diào)度和多維重構(gòu),動態(tài)地生成富于變幻的“計算裝置”組合。當(dāng)執(zhí)行指令時,“計算裝置”的組合處于復(fù)雜變換狀態(tài),而裝置的功能從未改變。巧妙的是,從系統(tǒng)外觀察,計算裝置的漏洞與后門隨著裝置的變換而不停地變化。漏洞成為瞄不準(zhǔn)、測不到、打不著的存在,漏洞的缺陷也就無法被有效利用。

讓“計算裝置”的漏洞失效是有前提條件的,即計算器、計算尺、算盤等執(zhí)行體是網(wǎng)絡(luò)設(shè)備的軟、硬件,自身都存在漏洞缺陷并具有相同的功能。漏洞失效的機(jī)理在于,當(dāng)三個裝置同時執(zhí)行2×3的指令后,系統(tǒng)只輸出多數(shù)相同的結(jié)果。如果三個結(jié)果均為6,輸出結(jié)果為6;如果一個為5、兩個為6,這時5為少數(shù),輸出結(jié)果仍然為6.“其實,這樣的算法并不知道什么是對、什么是錯,只是按照多數(shù)還是少數(shù)執(zhí)行。其巧妙之處在于,不知道各個裝置有什么問題,只知道很難出現(xiàn)同樣的問題。” 鄔江興說。

相比傳統(tǒng)精準(zhǔn)防御,擬態(tài)防御不以弄清木馬病毒與漏洞后門的性質(zhì)為前提,不依賴于先驗知識——不斷更新的病毒庫,而依靠系統(tǒng)的內(nèi)生防御技術(shù)。同時,隨著執(zhí)行體的快速變化,設(shè)置在執(zhí)行體中的后門成為了一個“轉(zhuǎn)門”,攻擊者連入口都無法找到。總之,系統(tǒng)通過快速選擇不同功能的組合執(zhí)行體,在變化中完成給定的任務(wù),使單位時間內(nèi)攻擊者做出的攻擊決策既不能一招制敵,又在短時間內(nèi)迅速失效。這時,不確定性威脅就變成一個極小概率的網(wǎng)絡(luò)攻擊事件。

擬態(tài)防御并非“神乎其神”

2016年8月,由53位同行專家(包括13名院士)署名的《擬態(tài)防御原理驗證系統(tǒng)測評意見》正式公布,測評結(jié)果表明:現(xiàn)有的掃描探測、漏洞利用、后門設(shè)置、病毒注入、木馬植入乃至高級持續(xù)威脅(APT)等常規(guī)或非常規(guī)攻擊手段方法,對擬態(tài)界內(nèi)受保護(hù)對象沒有預(yù)期的作用和可信效力。有媒體給出高度評價:“擬態(tài)防御或?qū)⑹蔷W(wǎng)絡(luò)安全與信息化融合領(lǐng)域的‘游戲規(guī)則改變者’!”

“任何事物都不可能‘神乎其神’,‘?dāng)M態(tài)防御’擁有明顯的創(chuàng)新性,但也不是放之四海皆準(zhǔn)的原理。”作為理論的提出者,鄔江興特別強調(diào)擬態(tài)防御的適用范圍。

鄔江興進(jìn)一步解釋,實現(xiàn)擬態(tài)防御的前置條件包括四個方面。首當(dāng)其沖是要存在可判定異構(gòu)冗余體之間功能等價性的“擬態(tài)界”,還需要在給定功能性能下存在軟硬構(gòu)件多元或多樣化供應(yīng)條件;再就是該技術(shù)適合于兼具高安全性和高可靠性的應(yīng)用領(lǐng)域,比如交通、電力、能源、國防這些領(lǐng)域。

此外,由于擬態(tài)防御系統(tǒng)要求同一功能的多構(gòu)件組合,相比單一構(gòu)件系統(tǒng),成本大幅增加。因此,在初始階段,擬態(tài)防御的投資回報率不高,更適用于高成本投入的安全領(lǐng)域。

來源:中國IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 云服務(wù)提供商該為安全負(fù)什么責(zé)任? 下一條: 美德紛紛發(fā)生惡性斷網(wǎng)事件 網(wǎng)絡(luò)安全需要全球共治
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號-3 公安機(jī)關(guān)備案號:13010302000093 經(jīng)營性IDC ICP ISP證編號:B1.B2-20080080
主站蜘蛛池模板: 99久久丝袜腿交| 欧美亚洲国产视频| 久久青视频| 精品一区国产| 69精品视频| 国内精品久久久久影院男同志| 国产小视频在线免费| 亚洲综合情| a久久| 伊人久久狼人| 免费看a视频| www深夜视频在线观看高清| 国产精品精品| 老湿机午夜影院| 天天在线欧美精品免费看| 午夜视频在线观看免费高清| 99ri国产在线观看| 亚洲天堂中文字幕在线观看| 久久伊人在| 亚洲爽爽网站| 2021国产三级精品三级在专区 | 亚洲欧洲一二三区| 4480yy私人影院高清不卡| 四虎午夜| 国产在线高清视频| 久久机热这里只有精品| 久久久噜噜噜久久久| 国产3344永久在线播放视频| 日本一本一道久久香蕉免费| 欧美黄色网址大全| 国产精品黄网站免费观看| 亚洲欧美日韩在线观看二区| 久久久欧美综合久久久久| 女人草逼| 国产99热99| 天堂网2014av| 国产精品亚洲片在线不卡| 日日日视频| 美女操操操| 91免费视频观看| 男人精品一线视频在线观看|