久久精品国产色蜜蜜麻豆_日韩精品视频免费观看_91精品在线视频_成人高辣h视频一区二区在线观看

EN
http://www.nakedoat.com/

我國自主研發(fā)的世界首套擬態(tài)域名服務器上線運行

2018-01-23 18:25 來源: 新華社
字號:默認 超大 | 打印 |

新華社鄭州1月23日電(記者 李鵬)按照工信部統(tǒng)一部署,我國自主研發(fā)的世界首套擬態(tài)域名服務器走出實驗室,23日正式于河南洛陽在中國聯(lián)通河南省分公司上線應用。

這是我國科學家十年磨一劍,在提出獨創(chuàng)的擬態(tài)計算和網(wǎng)絡空間擬態(tài)防御理論之后,首次在運營商現(xiàn)實網(wǎng)絡環(huán)境中對擬態(tài)防御理論進行試點應用和量化評估。

2007年,受自然界最為奇妙的“偽裝大師”——“擬態(tài)章魚”的啟發(fā),中國工程院院士、國家數(shù)字交換系統(tǒng)工程技術研究中心主任鄔江興在世界上首次提出了擬態(tài)計算的概念。2013年9月,我國科學家研制成功世界首臺擬態(tài)計算機原理樣機,并提出了網(wǎng)絡空間擬態(tài)防御理論。

與互聯(lián)網(wǎng)傳統(tǒng)防御只能“亡羊”后才“補牢”的被動防御不同,擬態(tài)防御理論基于“相對正確”公理,假設在執(zhí)行一個等價功能時,具有不同漏洞缺陷的多個或多重網(wǎng)絡執(zhí)行體同時犯錯是一個小概率事件。只要能通過“擬態(tài)”,構造出功能等價的多個或多重異構執(zhí)行體,即使少數(shù)執(zhí)行體漏洞遭到已知或未知手段攻擊,按照“相對正確”公理,都不影響其輸出正確結果。

以擬態(tài)域名服務器為例,域名服務器主要承擔上網(wǎng)域名到IP地址的翻譯轉(zhuǎn)換功能,傳統(tǒng)域名服務器只有一個執(zhí)行體,一旦漏洞遭到劫持攻擊,便會把目標域名解析到錯誤的地址。而擬態(tài)域名服務器具有多個等價功能的異構執(zhí)行體,所以即使某個執(zhí)行體遭到攻擊輸出錯誤結果,只要多數(shù)執(zhí)行體輸出結果正確,擬態(tài)域名服務器依然可以把目標域名解析到正確的地址,從而大大降低了服務器被攻擊成功的概率。

此次在中國聯(lián)通河南省分公司上線運行的擬態(tài)域名服務器,在不改變現(xiàn)有網(wǎng)絡結構的基礎上,將擬態(tài)構造全面植入傳統(tǒng)域名服務器中,通過增量部署,可有效防御針對域名系統(tǒng)的各類已知和未知的攻擊。

2016年1月,由鄔江興院士團隊研發(fā)的擬態(tài)防御原理驗證系統(tǒng)研制成功。在實驗室中,21名院士和110多名專家參與了長達6個月的多輪測評。期間,專家們采取各種手段攻擊防御系統(tǒng),無一得手。

【我要糾錯】責任編輯:宋巖
掃一掃在手機打開當前頁