网络空间拟态防御(CMD,cyberspace mimic defense)基于动态异构冗余架构实现多体执行、多模裁决和多维重构,以不确定性系统应对网络空间泛在化的不确定性威胁.从纵向、横向、当前、发展和未来5个视角对其8年来的演进进行系统综述:纵向观,概述了 CMD从概念提出,到理论、实践层面形成发展的历程;横向观,阐述了 CMD的DHR(dynamical heterogeneous redundancy)核心架构、以CMD三定理为支柱的原理、安全增益、性能开销,将其与入侵容忍、移动目标防御、零信任架构、可信计算和计算机免疫学5类其他主动防御技术进行了综合对比辨析;当前观,综述了拟态路由器、拟态处理机、拟态DNS服务器、拟态云平台等11类现有主要拟态产品的实现要素、性能表现、系统架构、异构策略、调度策略、表决策略等共性技术模式与特性技术特点;发展观,结合人工智能、物联网、云计算、大数据和软件定义网络5类新型技术探讨了"拟态+"AICDS(拟态+AI/IoT/Cloud/Data/SDN)共生生态,提出了相应技术结合点和交叉研究价值;未来观,展望了未来拟态基线2.0产品生态、"拟态+5G/6G""拟态+边缘计算""拟态+云"和"拟态+区块链"5类"拟态+"应用场景,分析归纳了拟态防御技术面临的存在多模决策攻击逃逸空间、异构与同步互制约、安全与功能难平衡和现有内生安全组件变换空间有限4点挑战.

网络空间拟态防御;系统架构;异构策略;调度策略;非协同多模决策;异构度增益

马海龙;王亮;胡涛;江逸茗;曲彦泽

信息工程大学信息技术研究所,河南郑州450003;66135部队,北京100043

网络与信息安全学报

[1]马海龙;王亮;胡涛;江逸茗;曲彦泽-.网络空间拟态防御发展综述:从拟态概念到"拟态+"生态)[J].网络与信息安全学报,2022(02):15-38

AICDS,非协同多模决策,异构度增益

网络空间拟态防御,发展综述,念到,CMD,cyberspace,mimic,defense,动态异构冗余,冗余架构,多体,裁决,多维重构,不确定性系统,泛在化,进进,系统综述,概念提出,形成发展,DHR,dynamical,heterogeneous,redundancy,核心架构,三定,安全增益,能开,开销,容忍,移动目标防御,零信任架构,可信计算,免疫学,主动防御技术,综合对比,路由器,处理机,DNS,服务器,系统架构,异构策略,调度策略,表决,共性技术,技术模式,发展观,软件定义网络,新型技术,技术探讨,+AI,IoT,Cloud,Data,SDN,技术结合,结合点,交叉研究,+5G,6G,边缘计算,逃逸,互制,内生安全,全组

0.423331