拟态防御理论

网络空间之--------------拟态防御理论

拟态防御（Mimic Defense，MD）是一种主动防御行为。由于其思想已被应用于网络空间安全领域，因此常作为网络空间拟态防御（Cyber Mimic Defense，CMD）的简称。拟态防御理论由中国工程院院士------邬江兴在2008年开始提出和创建的网络安全防御新理论。该理论能有效抑制漏洞后门、病毒木马，极大改变当前“查漏堵门、杀毒灭马、亡羊补牢”游戏规则，为解决网络空间安全问题，探索出自主可控、安全可信的新路子

 

拟态，是指一种生物模拟另一种生物或环境的现象。２００８年，一段章鱼扭曲肢体、变化莫测的视频，让邬江兴受到启发：在虚拟的网络空间，可不可以也采取“拟态”的隐身手法，构建起一个外界无法掌握规律、无法破解结构的安全防御体系，进而有效避免恶意攻击呢？

　

基本思想：

类似于生物界的拟态防御，在网络空间防御领域，在目标对象给定服务功能和性能不变前提下，其内部架构、冗余资源、运行机制、核心算法、异常表现等环境因素，以及可能附着其上的未知漏洞后门或木马病毒等都可以做策略性的时空变化，从而对攻击者呈现出“似是而非”的场景，以此扰乱攻击链的构造和生效过程，使攻击成功的代价倍增。。

 

 

网络空间拟态防御以成熟的异构冗余可靠性技术架构为基础，通过导入基于拟态伪装策略的多维动态重构机制，建立动态异构冗余的系统构造，实现了网络信息系统从相似性、静态性向异构性、动态性的转变，形成了有效抵御漏洞后门等未知威胁的内生安全效应，从而在不依赖攻击先验知识或行为特征的前提下，使网络信息系统具备广义鲁棒控制的内生安全能力。国际上有人提出了“移动目标防御”（MTD）的概念,旨在部署和运行不确定、随机动态的网络和系统,让攻击者难以发现目标，可以说它实现了“动态”，但没有“异构、冗余”；航空航天等领域的信息系统，为了提高可靠性，不断增强器件和系统的“冗余”和备份，但没有实现“动态”。而动态、异构、冗余，在拟态防御中全部实现。所以，以世界领先的创新理论为基石摆下的国际擂台，足以吸引广泛的社会关

 

https://www.aqniu.com/vendor/48470.html