基于拟态防御的以太网交换机内生安全体系结构OA北大核心CSCDCSTPCD
Endogenous security architecture of Ethernet switch based on mimic defense
针对以太网交换机面临的未知漏洞和未知后门安全威胁,提出了一种基于拟态防御理论的交换机内生安全体系结构.介绍了所提体系结构的理论基础、构建方式、安全机理;提出并分析了TAMA的算法策略及安全提升效果;设计实现了拟态交换机原型样机并进行了白盒插桩及攻击链安全性测试.理论分析及测试结果表明,在各种攻击场景下,所提体系结构具有良好的未知漏洞和未知后门防御能力.
宋克;刘勤让;魏帅;张文建;谭力波
信息工程大学信息技术研究所,河南郑州 450002信息工程大学信息技术研究所,河南郑州 450002信息工程大学信息技术研究所,河南郑州 450002信息工程大学信息技术研究所,河南郑州 450002天津市滨海新区信息技术创新中心,天津 300450
信息技术与安全科学
以太网交换机拟态防御动态异构冗余内生安全
《通信学报》 2020 (5)
18-26,9
国家核高基重大专项基金资助项目(No.2017ZX01030301)
评论