《網路空間擬態防禦導論(下冊)》是2017年科學出版社出版的圖書,作者是鄔江興。
《網路空間擬態防禦導論(下冊)》是2017年科學出版社出版的圖書,作者是鄔江興。內容簡介該書圍繞網路空間安全威脅之漏洞後門問題展開,系統地詮釋了“網路空間擬態防禦”思想與理論的形成過程、原意與願景、原理與方法、實現基礎與...
《網路空間擬態防禦導論(上冊)》是2017年科學出版社出版的圖書,作者是鄔江興。內容簡介 本書圍繞網路空間安全威脅之漏洞後門問題展開,系統地詮釋了“網路空間擬態防禦”思想與理論的形成過程、原意與願景、原理與方法、實現基礎與工程代價以及尚需完善的理論和方法問題等,並通過幾個原理驗證系統套用實例和權威測試評估...
擬態防禦(Mimic Defense,MD)是一種主動防禦行為。由於其思想已被套用於網路空間安全領域,因此常作為網路空間擬態防禦(Cyber Mimic Defense,CMD)的簡稱。CMD 是國內研究團隊首創的主動防禦理論,核心實現是一種基於網路空間內生安全(Cyberspace Endogenous Safety and Security,CESS)機理的動態異構冗餘構造(Dynamic ...
網路空間廣義魯棒控制概念是中國科學家鄔江興院士於2013年提出,2017年初步形成理論框架,首先在2017年12月出版的《網路空間擬態防禦導論》中有相關的表述和套用;2018年11月出版的《網路空間擬態防禦原理—內生安全與廣義魯棒控制》正式提出了相關概念;基於此書中文版修訂的、2020年由Springer出版的英文版《Cyberspace ...
2013年,提出並創建了基於內生性安全機制的網路空間防禦概念。2016年內生安全原理驗證系統通過了國家科技部組織的測試評估;2017年12月首次發布了相關理論成果《網路空間擬態防禦導論》;2018年1月,世界首台擬態構造的域名伺服器在中國聯通洛陽公司上線套用;2018年4月,在國際上首次將擬態構造的路由器/交換機、防火牆...
擬態逃逸( Mimic Escape ,ME)是擬態防禦中的專有名詞,指攻擊者穿透擬態防禦邊界達成期望攻擊目的之事件。在第二屆“強網”擬態防禦國際精英挑戰賽上(中國工程院、南京市人民政府和紫金山實驗室聯合主辦),擬態逃逸被設定為”白帽黑客“參賽者們的“終極攻擊目標。概念 擬態括弧(Mimic Brackets,MB)既是擬態...
中國科學家從“構造決定安全”的公理出發,發明了“動態異構冗餘構造”,提出了“網路空間擬態防禦原理和方法”,從理論和實踐的結合上能夠有效應對基於目標對象已知或未知漏洞後門等的安全威脅,並可量化設計、驗證度量目標系統的安全性與可靠性,從而將網路空間防禦理論與技術方法從MTD階段推進到內生安全新高度。
2013年9月,國家科技部組織了由金怡鐮院士為主任的鑑定委員會,對“新概念高效能計算機體系架構與原理樣機”項目進行了驗證鑑定,結論認為:“軟硬體協同領域專用變結構計算體系屬全球首創,在領域專用方面具有顯著的性能優勢,其變結構處理體系可能開闢了解決網路空間安全問題的新途徑。”國內外150多家主要媒體做了報導。
3.7.1 擬態防禦的發展概況 . . . . . . . . . . . . . . . . . . . . 100 3.7.2 擬態防禦的安全目標 . . . . . . . . . . . . . . . . . . . . 101 3.7.3 擬態防禦的基本思想和原理 . . . . . . . . . . . . . . . . 101 3.8 零信任網路 . . . ...
本書系統地介紹了網路物理系統中常見晶片所面臨的安全威脅,涵蓋積體電路、生物晶片、人工智慧晶片等常見晶片架構,並從安全形度出發介紹了已有的安全防範技術,包括智慧財產權保護、硬體木馬預防及檢測等。硬體是網路物理系統的基礎,晶片是其核心部件,晶片安全對整個網路空間安全來說至關重要。本書內容全面、技術新穎,不僅...
3. 融合式防禦屬於內生安全功能,與目標對象的本徵功能是一體化實現的;4. 融合式防禦既可以應對不確定的人為攻擊,也可以有效抑制不確定的隨機性故障或失效。即融合防禦能為目標對象一體化的提供高可靠、高可信、高可用的功能或性能。經典套用 網路空間擬態防禦是融合式防禦的經典體現。信息系統或控制裝置可以...
2008年提出“改變行業遊戲規則”的擬態計算與擬態防禦理論,2013年主持研製成功世界上第一台擬態計算原理驗證機,2016年完成擬態防禦原理國家級工程驗證,2017年出版《網路空間擬態防禦導論》專著。先後獲國家科技進步一等獎3項、二等獎4項。1995年獲何梁何利科學技術進步獎,2015年獲何梁何利科學與技術成就獎。擬態計算...
2017年12月首次發布了相關理論成果《網路空間擬態防禦導論》;2018年1月,世界首台擬態構造的域名伺服器在中國聯通洛陽公司上線套用;2018年4月,在國際上首次將擬態構造的路由器/交換機、防火牆、web伺服器、檔案管理系統、基於web的雲服務等產品系列化上線使用;2018年5月,首屆“強網”擬態防禦國際精英挑戰賽在南京...
網路空間擬態防禦(CMD)將多模裁決稱之為“擬態裁決”(Mimic Ruling,MR),目的是要使裁決算法相對攻擊者具有隱匿性,防止利用公開算法的脆弱性實施“隧道穿越”或藉助“系統指紋”問題實現逃逸。對於一個I【P】O數字系統,當關於P的功能集合P_(i_1 )=P_(i_2 ), i_1,i_2∈{1,2⋯i}保持不變情況下...
鄔江興於2017年出版了《網路空間擬態防禦導論》專著,2023年出版了《內生安全賦能網路彈性工程》專著。人才培養 團隊建設 截至2007年11月,鄔江興所帶領的團隊,先後承擔中國國家和軍隊重大、重點課題近百項,其團隊湧現出了中國人民解放軍戰略支援部隊信息工程大學信息技術研究所教授、博士生導師季新生;中國國家科技進步...
離散無記憶/有記憶信道,問題解決方法是通過引入隨機結構對信道/訊息進行冗餘編碼。DHR系統安全防禦模型圖中的元信道指具備同等功能和性能的子信道,結構編碼、多個元信道和糾錯解碼一起組成具有功能 的編碼信道(即信息系統),該圖是基於DHR架構的信息系統內生安全防禦模型,網路空間擬態防禦滿足該模型要求。
2. 允許使用可信性不能確保的COTS級軟硬構件,可以緩解網路空間“開放性與安全性、先進性與可信性、自主可控與安全可信”矛盾。3. 該構造可以快捷、經濟的增量模式升級改造現有信息系統、控制裝置、服務設施或相關設備,如擬態防禦基線1.0模式產品那樣。4. 不僅可以為新一代信息技術提供內生的安全功能,而且是...
遺憾的是,迄今為止,對基於網路空間內生安全共性問題的不確定性威脅防禦幾乎無計可施,信息系統或控制裝置安全性不可量化設計、無法驗證度量似乎已成為網路空間的“永恆之痛”,亟待創新基於內生安全功能的體制機制。安全問題分類 研究者將內生安全問題抽象為兩類問題。一類是狹義內生安全( Narrow Endogenous Safety ...
相對正確公理,可以用來推導網路空間不依賴先驗知識的感知機理。其通俗表述為:“人人都存在這樣或那樣的缺點,但極少出現獨立完成同樣任務時,多數人在同一個地點、同一時間、犯完全一樣錯誤的情形”。有研究者將其命名為“相對正確”公理(True relatively Axiom, TRA),也稱之為“共識機制”。成立條件 如圖TRA邏輯...
