拟态防御技术有哪些应用
拟态防御技术有以下应用:
拟态路由器:拟态路由器在其架构中引入多个异构冗余的路由执行体,通过对各个执行体维护的路由表项进行共识裁决生成拟态路由器的路由表;通过对执行体的策略调度可以实现拟态路由器对外呈现特征的不确定变化。在满足一定差异化设计的前提下,不同执行体存在完全相同的漏洞或后门的概率极低,攻击者即使控制了部分执行体,其恶意行为也很容易被拟态裁决机制所阻断,从而极大地提高路由器应对网络攻击的能力。
拟态域名服务器:拟态域名服务器以遏制域名解析服务漏洞后门的可利用性、建立内生安全防御机制、大幅提高攻击者的攻击难度和代价为出发点,可以在不改变现有域名协议和地址解析设施的基础上,通过拟态防御设备的增量部署,有效防御针对域名系统的域名投毒、域名劫持攻击等各种已知和未知域名攻击,能够提供安全可靠的域名解析服务。
拟态Web虚拟机:拟态Web虚拟机利用云平台部署空间上的优势,构建功能等价、多样化、动态化的异构虚拟Web服务器池,采用动态执行体调度、数据库指令异构化、多余度(共识)表决等技术,建立多维动态变换的运行空间,阻断攻击链,大幅增加传统Web服务和虚拟环境中的漏洞及后门利用难度,在不影响Web服务性能的前提下,保证服务功能的安全可信。
拟态云服务器:拟态化的云服务器通过构建功能等价的异构云服务器池的方法,采用动态执行体调度、多余度(共识)表决、异常发现、线上(下)清洗等技术,及时阻断基于执行体软硬件漏洞后门等的“差模”攻击,使得蓄意攻击难以奏效。
拟态防火墙:针对防火墙产品在Web管理层面、数据流处理层面可能存在的漏洞后门,运用拟态防御技术,以动态异构冗余架构(DHR)为指导,对传统防火墙架构进行改造后,可以在管理、数据层面增加网络攻击者的攻击难度,有效防御“安检准入”中的内鬼侵扰,提供切实可信的准入控制保障。