Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

邬江兴院士:网络空间拟态防御研究

wpadmin~May 21, 2018 /InfoSec

简要思路说明

同一个网站,用 PHP 写一遍,用 Python 写一遍,用 Java 写一遍,用 Golang 写一遍。
当 HTTP 请求进来了之后同时丢给这四个后端处理,处理结果不一样的话,则认为是恶意攻击。

简要评价

防御成本非常高,在系统规模较大时,保持各执行体的一致性将变成困难的工作。
很多商业系统难以承受构建这种防御体系的高昂成本,可能仅适用于 实验室环境下的小规模系统或者承担特殊任务的敏感系统

部分相关文献

1 《网络空间拟态防御研究》 邬江兴 国家数字交换系统工程技术研究中心
2 《拟态防御 Web 服务器设计与实现》 仝青、张铮、张为华等 数学工程与先进计算国家重点实验室
3 《路由器拟态防御能力测试与分析》 马海龙、江逸茗等 解放军信息工程大学信息技术研究所

相关报道

顶尖黑客攻击院士构造的拟态防御系统,谁赢了

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.