杂志简介:《信息安全学报》杂志经新闻出版总署批准,自2016年创刊,国内刊号为10-1380/TN,是一本综合性较强的计算机期刊。该刊是一份季刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:研究报告、文献综述、简报、专题研究。
作者:邬江兴 刊期:2016年第04期
本文扼要分析了网络安全不平衡现状及本源问题,重点阐述了动态异构冗余架构以及如何利用不可信软硬构件组成高可靠、高安全等级信息系统的原理与方法,概略的给出了拟态防御的基本概念。最后,介绍了拟态防御原理验证系统的测试评估情况和初步结论。
作者:吴承荣; 严明; 金蒿林; 刘巍; 张世永; 曾剑平 刊期:2016年第04期
传统的防御技术存在静态和被动的特性,即系统以及安全机制在一段时间内相对固定,攻击方可持续对一个固定的目标进行研究和尝试,总能找到弱点进行攻击。为了提高安全防御的主动性,国际上启动了若干力图'改变游戏规则'的研究计划,MTD(moving target defense)以及拟态防御是新兴的主动防御思路的代表。然而,要达到主动防御的目的,除了需要在关键环...
作者:郭威; 邬江兴; 张帆; 沈剑良 刊期:2016年第04期
针对当前自动机模型对系统状态表达不完整,单一视角建模无法满足网络攻防行为刻画需求的问题,本文提出一种视角可变的变焦有限自动机(Zooming Finite Automata,ZFA)结构。ZFA使用完整的参量集合取值对状态进行标示,设置观测系数增强模型对于多角度分析系统行为过程的能力。结合ZFA结构给出了网络攻防模型和安全性能分析方法,分析揭示了传统安全...
作者:扈红超; 陈福才; 王禛鹏 刊期:2016年第04期
针对传统防御技术难以应对未知特征和未知缺陷的攻击,近年来,工业界和学术界尝试发展能够'改变游戏规则'的创新性防御技术。网络空间拟态防御(CMD:Cyberspace Mimic Defense)以动态异构冗余(DHR:Dynamical Heterogeneous Redundant)作为核心架构技术。针对信息系统保护的元功能,采用非相似余度设计方法构造多个功能等价的异构执行体;在系统运行...
作者:吴炜; 霍玮; 邹维 刊期:2016年第04期
动态代码生成技术广泛使用在浏览器、Flash播放器等重要日常软件中,近年来其中曝出严重的安全问题,为控制流劫持攻击和相应的防御提供了新机会,受到越来越多的关注。针对动态生成代码在数据区且可被执行和直接依赖输入的特性,本文从代码注入攻击和代码重用攻击两个角度总结分析了控制流劫持攻击新技术,并从强制性防御和闪避防御(Moving target d...
刊期:2016年第04期
刊期:2016年第04期
刊期:2016年第04期