拟态防御技术有哪些特点
拟态防御技术有以下特点:
防御的有效性无需漏洞库、病毒库、木马库、规则库等先验知识支持,已有的安全防御手段仅作为增强性措施而不是必要条件。
防御的可靠性与攻击行为和特征信息的采集、研判精度无关。
裁决器一旦发现异常,反馈控制器将根据设定策略改变当前运行环境。
理论上,必须具备非配合条件下动态、异构、冗余、目标协同一致的攻击能力,否则难以实现稳定的攻击逃逸。
机理上,不论漏洞后门、病毒木马的性质或危害程度高低,只要属于独立的扰动事件,对拟态构架的稳定鲁棒性和品质稳定性不会产生实质意义的影响。
拟态防御技术有以下应用:
拟态路由器:拟态路由器在其架构中引入多个异构冗余的路由执行体,通过对各个执行体维护的路由表项进行共识裁决生成拟态路由器的路由表。
拟态域名服务器:拟态域名服务器以遏制域名解析服务漏洞后门的可利用性、建立内生安全防御机制、大幅提高攻击者的攻击难度和代价为出发点。
拟态Web虚拟机:拟态Web虚拟机利用云平台部署空间上的优势,构建功能等价、多样化、动态化的异构虚拟Web服务器池,采用动态执行体调度、数据库指令异构化、多余度(共识)表决等技术,建立多维动态变换的运行空间,阻断攻击链,大幅增加传统Web服务和虚拟环境中的漏洞及后门利用难度,在不影响Web服务性能的前提下,保证服务功能的安全可信。
拟态云服务器:拟态化的云服务器通过构建功能等价的异构云服务器池的方法,采用动态执行体调度、多余度(共识)表决、异常发现、线上(下)清洗等技术,及时阻断基于执行体软硬件漏洞后门等的“差模”攻击,使得蓄意攻击难以奏效。
拟态防火墙:针对防火墙产品在Web管理层面、数据流处理层面可能存在的漏洞后门,运用拟态防御技术,以动态异构冗余架构(DHR)为指导,对传统防火墙架构进行改造后,可以在管理、数据层面增加网络攻击者的攻击难度,有效防御“安检准入”中的内鬼侵扰,提供切实可信的准入控制保障。