差模攻擊,是網路空間安全領域針對冗餘構造的目標系統可能採取的攻擊方式。該模式並不涉及具體實現細節或技術特徵,僅體現出攻擊方式不會同時作用於異構冗餘功能部件及系統。
基本介紹
背景介紹,定義,特點,套用,
背景介紹
差模概念源自信號處理領域的干擾與抗干擾。差模干擾是指干擾信號侵入方向與兩根信號線上的差模信號電流方向一致,由於和信號疊加比較難處理。在可靠性領域,差模干擾是指獨立性干擾,不會同時作用於互為冗餘或備份的功能部件及系統。
定義
在網路空間安全領域,差模攻擊(Differential Mode Attact,DMA)是指:對於採用冗餘構造的目標對象,攻擊者僅對其中的一個子系統的攻擊,或者採用不同攻擊方式分別攻擊多個子系統,或者是用同一種方式分別攻擊多個子系統。
特點
在差模攻擊中,連續對多個子系統實施攻擊有可能使目標對象超出容錯極限
(
為同時呈現故障狀態的子系統個數,
為目標對象配置的冗餘子系統數量)造成宕機失效,參數還與故障子系統的狀態清除算法與恢復機制的回響速度強相關。
套用
在分析同構容侵、異構容侵、入侵容忍等採用冗餘配置的目標對象的安全性與可靠性時都會用到上述概念。尤其是在基於動態異構冗餘構造(DHR)的網路空間擬態防禦系統(CMD)的抗攻擊性和可靠性分析中可以看到,該構造模型在應對傳統和非傳統安全風險或安全威脅方面較既有的冗餘構架,具有更優秀的抗差模和抗共模攻擊技術性能。
一般來講,冗餘架構系統的抗差模和抗共模攻擊技術性能應當是可量化設計、可驗證度量的,通常套用“白盒”實驗【例如:擬態構造基準功能測試】來證明其廣義安全性。
