信息安全学报杂志 CSCD期刊 统计源期刊

网络空间拟态防御研究

作者：邬江兴 刊期：2016年第04期

本文扼要分析了网络安全不平衡现状及本源问题,重点阐述了动态异构冗余架构以及如何利用不可信软硬构件组成高可靠、高安全等级信息系统的原理与方法,概略的给出了拟态防御的基本概念。最后,介绍了拟态防御原理验证系统的测试评估情况和初步结论。

一种基于托架的自蜕变主动防御网络框架

作者：吴承荣; 严明; 金蒿林; 刘巍; 张世永; 曾剑平 刊期：2016年第04期

传统的防御技术存在静态和被动的特性,即系统以及安全机制在一段时间内相对固定,攻击方可持续对一个固定的目标进行研究和尝试,总能找到弱点进行攻击。为了提高安全防御的主动性,国际上启动了若干力图'改变游戏规则'的研究计划,MTD(moving target defense)以及拟态防御是新兴的主动防御思路的代表。然而,要达到主动防御的目的,除了需要在关键环...

基于自动机理论的网络攻防模型与安全性能分析

作者：郭威; 邬江兴; 张帆; 沈剑良 刊期：2016年第04期

针对当前自动机模型对系统状态表达不完整,单一视角建模无法满足网络攻防行为刻画需求的问题,本文提出一种视角可变的变焦有限自动机(Zooming Finite Automata,ZFA)结构。ZFA使用完整的参量集合取值对状态进行标示,设置观测系数增强模型对于多角度分析系统行为过程的能力。结合ZFA结构给出了网络攻防模型和安全性能分析方法,分析揭示了传统安全...

拟态防御DHR模型若干问题探讨和性能评估

作者：扈红超; 陈福才; 王禛鹏 刊期：2016年第04期

针对传统防御技术难以应对未知特征和未知缺陷的攻击,近年来,工业界和学术界尝试发展能够'改变游戏规则'的创新性防御技术。网络空间拟态防御(CMD:Cyberspace Mimic Defense)以动态异构冗余(DHR:Dynamical Heterogeneous Redundant)作为核心架构技术。针对信息系统保护的元功能,采用非相似余度设计方法构造多个功能等价的异构执行体;在系统运行...

面向动态生成代码的攻防技术综述

作者：吴炜; 霍玮; 邹维 刊期：2016年第04期

动态代码生成技术广泛使用在浏览器、Flash播放器等重要日常软件中,近年来其中曝出严重的安全问题,为控制流劫持攻击和相应的防御提供了新机会,受到越来越多的关注。针对动态生成代码在数据区且可被执行和直接依赖输入的特性,本文从代码注入攻击和代码重用攻击两个角度总结分析了控制流劫持攻击新技术,并从强制性防御和闪避防御(Moving target d...

POATI第一届全国网络舆情分析技术邀请赛

刊期：2016年第04期

第三届世界互联网大会大数据分论坛

刊期：2016年第04期

《信息安全学报》征文启事与投稿须知

刊期：2016年第04期