信息通信網(wǎng)絡(luò)中擬態(tài)防御機(jī)理與關(guān)鍵技術(shù)分析

楊哲　陳云柯　夏立強(qiáng)

摘要：科學(xué)技術(shù)的發(fā)展，使信息通信網(wǎng)絡(luò)的發(fā)展規(guī)模越來越大，在信息通信網(wǎng)絡(luò)中有諸多復(fù)雜因素，尤其是信息技術(shù)在全球范圍內(nèi)大面積應(yīng)用，為信息通信網(wǎng)絡(luò)帶來更多的“毒化污染”，促使各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)或者鏈路出現(xiàn)諸多漏洞，影響信息通信網(wǎng)絡(luò)的安全性。本文針對(duì)信息通信網(wǎng)絡(luò)中擬態(tài)防御機(jī)理進(jìn)行分析，繼而討論擬態(tài)防御技術(shù)在信息通信網(wǎng)絡(luò)中的應(yīng)用策略以及未來展望，以供參考。

關(guān)鍵詞：信息通信網(wǎng)絡(luò)；擬態(tài)防御；網(wǎng)絡(luò)安全

一、引言

現(xiàn)階段，信息通信網(wǎng)絡(luò)已經(jīng)從傳統(tǒng)的消費(fèi)系統(tǒng)轉(zhuǎn)變?yōu)榇龠M(jìn)社會(huì)發(fā)展的重大基礎(chǔ)設(shè)施，信息通信網(wǎng)絡(luò)對(duì)人們的生產(chǎn)和生活方面帶來便利的同時(shí)，也為人們帶來一定風(fēng)險(xiǎn)，對(duì)各個(gè)國(guó)家的經(jīng)濟(jì)、政治以及軍事方面具有深刻影響，由此可見，信息通信網(wǎng)絡(luò)的安全對(duì)社會(huì)諸多領(lǐng)域發(fā)展具有重要作用。

二、信息通信網(wǎng)絡(luò)中擬態(tài)防御機(jī)理分析

（一）擬態(tài)防御原理

擬態(tài)防御創(chuàng)造靈感主要源于自然界，按照自然的機(jī)理作為擬態(tài)偽裝，其保持本質(zhì)功能不變的情況下，將不確定的紋理、色彩以及形狀變化為捕獵者造成錯(cuò)覺。在信息通信網(wǎng)絡(luò)中，也是同樣的道理，在不影響信息通信網(wǎng)絡(luò)的服務(wù)功能情況下，以及保證信息通信網(wǎng)絡(luò)正常運(yùn)行的條件下，將系統(tǒng)架構(gòu)以及運(yùn)行機(jī)制或者尚未明確的弱點(diǎn)，按照擬態(tài)偽裝的方式進(jìn)行隱藏，繼而實(shí)現(xiàn)干擾或者阻隔網(wǎng)絡(luò)攻擊的目的。在這種信息通信網(wǎng)絡(luò)空間中，就會(huì)被稱為擬態(tài)防御，擬態(tài)防御技術(shù)將網(wǎng)絡(luò)空間中未知的病毒或者漏洞以及木馬等病毒全部隔絕在外。

擬態(tài)防御技術(shù)利用動(dòng)態(tài)異構(gòu)防御思想進(jìn)行信息通信網(wǎng)絡(luò)防護(hù)，所謂異構(gòu)冗余就是將信息通信網(wǎng)絡(luò)中的眾多元素，實(shí)現(xiàn)成一個(gè)等價(jià)功能機(jī)制，不管是單獨(dú)使用的元素，還是組合使用的元素，都可以組成一個(gè)等價(jià)功能機(jī)制，其目的就是改善冗余元素中的缺陷或者故障，擬態(tài)防御等價(jià)功能機(jī)制中的冗余結(jié)構(gòu)，詳細(xì)如圖1所示。

在信息通信網(wǎng)絡(luò)中，要想避免遭受攻擊，就要利用異構(gòu)、冗余架構(gòu)以及動(dòng)態(tài)作為安全防御結(jié)構(gòu)，促使擬態(tài)防御技術(shù)能夠?qū)撛诘耐{控制，促使信息通信網(wǎng)絡(luò)具備安全性與穩(wěn)定性。

DHR（冗余架構(gòu)）的作用就是保證異構(gòu)冗余的前提下，增加動(dòng)態(tài)性或非動(dòng)態(tài)性因素，使得信息通信網(wǎng)絡(luò)具備不確定性，繼而干擾攻擊者的信息，為網(wǎng)絡(luò)攻擊增加一定難度，最大限度地降低攻擊發(fā)生的概率。

（二）預(yù)防數(shù)據(jù)攻擊的擬態(tài)防御架構(gòu)

擬態(tài)防御在信息通信網(wǎng)絡(luò)應(yīng)用過程中，可以對(duì)不同程度數(shù)據(jù)攻擊進(jìn)行防御，并且在數(shù)據(jù)攻擊擬態(tài)防御架構(gòu)中，也可以進(jìn)行防御，在本文中擬態(tài)防御架構(gòu)，主要是利用DHR構(gòu)建擬態(tài)防御機(jī)制，促使擬態(tài)防御形成一個(gè)獨(dú)特的架構(gòu)，預(yù)防數(shù)據(jù)攻擊的擬態(tài)防御機(jī)制。

本段主要以ACL為背景，下面詳細(xì)來講MDADA（防數(shù)據(jù)攻擊的擬態(tài)防御架構(gòu)）工作機(jī)制：

1.功能組件

在異構(gòu)冗余執(zhí)行過程中，需要對(duì)異構(gòu)冗余的執(zhí)行區(qū)域進(jìn)行明確，因?yàn)楫悩?gòu)冗余執(zhí)行需要對(duì)各項(xiàng)業(yè)務(wù)數(shù)據(jù)增加加密功能，這樣可以提升異構(gòu)冗余執(zhí)行的有效性。另外，在分發(fā)器過程中，由于分發(fā)器共分為兩種，一種是分發(fā)器，另一種是加密分發(fā)器，因此，需要進(jìn)行詳細(xì)識(shí)別。同時(shí)，裁決器方面，在進(jìn)行裁決之前，需要確定裁決結(jié)果的重點(diǎn)輸出或輸入。

2.組件式過程

組件式過程包括多個(gè)環(huán)節(jié)，下面詳細(xì)來講組件式過程：

第一，加密式過程中，需要根據(jù)ACL的相關(guān)規(guī)定對(duì)分發(fā)器進(jìn)行復(fù)雜配置，以保證復(fù)制的數(shù)據(jù)和異構(gòu)執(zhí)行的數(shù)據(jù)保持一致性。在ACL和上線執(zhí)行過程中，需要和異構(gòu)的執(zhí)行體之間產(chǎn)生差距，進(jìn)行詳細(xì)標(biāo)記，并進(jìn)行配對(duì)。第二，解密過程中，主要是利用ACL分發(fā)器，將編輯后的執(zhí)行體與異構(gòu)執(zhí)行體完成配對(duì)。第三，裁決過程中，應(yīng)該基于數(shù)據(jù)中的指紋進(jìn)行反復(fù)對(duì)比，確定指紋比對(duì)正確后，在封裝中進(jìn)行裁決。另外，解密完成后，需要利用Hash算法，計(jì)算出冗余后指紋的矢量，如果冗余指紋的矢量和原本的矢量差距較大，就說明ACL出現(xiàn)問題，應(yīng)該及時(shí)進(jìn)行處理，避免決策器出現(xiàn)問題。

3.運(yùn)行激勵(lì)

針對(duì)運(yùn)行激勵(lì)，在初始化運(yùn)行激勵(lì)過程中，應(yīng)該保證MDADA系統(tǒng)能夠在初始化完成后再進(jìn)行下一步操作，其主要激勵(lì)流程為d→a。另外，針對(duì)擬態(tài)防御的控制層激勵(lì)，應(yīng)該對(duì)所有的訪問進(jìn)行嚴(yán)格攔截。和ACL進(jìn)行比較，這個(gè)激勵(lì)流程主要為b→c→ACL。針對(duì)控制修改激勵(lì)，應(yīng)該保證ACL合法的情況下進(jìn)行適當(dāng)?shù)男薷?，在這個(gè)環(huán)節(jié)中，MDADA的激勵(lì)流程為b→c→ACL。針對(duì)動(dòng)態(tài)調(diào)度過程中，應(yīng)該在保證異構(gòu)冗余執(zhí)行體中進(jìn)行調(diào)整，這個(gè)構(gòu)成的激勵(lì)流程為b→（c，d）→a以及c 和 d 同時(shí)進(jìn)行。詳細(xì)工作原理如圖2所示。圖2為MDADA工作邏輯原理。

三、信息通信網(wǎng)絡(luò)中擬態(tài)防御關(guān)鍵技術(shù)應(yīng)用策略

（一）擬態(tài)防御目標(biāo)分析技術(shù)

在信息通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)在某個(gè)時(shí)間遭遇攻擊或者沖突時(shí)，如果攻擊者以及防御者所具備的網(wǎng)絡(luò)技術(shù)水平?jīng)]有較大差距，那么，攻擊者和防御者雙方的網(wǎng)絡(luò)技術(shù)水平直接決定后續(xù)產(chǎn)生的后果，這也和信息通信網(wǎng)絡(luò)的安全發(fā)展有直接關(guān)系。那么，如果攻擊者和防御者雙方的網(wǎng)絡(luò)技術(shù)水平存在較大差距，這二者之間就會(huì)選擇決策的方式，制定科學(xué)合理的策略，促使二者之間都能夠享受到最大的經(jīng)濟(jì)利益?；诖?，在信息通信網(wǎng)絡(luò)遭受到?jīng)_突或者攻擊時(shí)，應(yīng)該根據(jù)自身網(wǎng)絡(luò)技術(shù)水平，明確與對(duì)方的網(wǎng)絡(luò)技術(shù)差距，再詳細(xì)分析擬態(tài)防御目標(biāo)分析技術(shù)，繼而針對(duì)擬態(tài)防御目標(biāo)針對(duì)性提升信息通信網(wǎng)絡(luò)的擬態(tài)防御方法。同時(shí)，信息通信網(wǎng)絡(luò)在選擇擬態(tài)防御目標(biāo)技術(shù)時(shí)，應(yīng)該秉持著最優(yōu)性原則，并且在擬態(tài)防御目標(biāo)技術(shù)選擇過程中，應(yīng)該對(duì)各個(gè)攻擊類型進(jìn)行綜合判斷，促使防御者能夠享受到最大的經(jīng)濟(jì)效益。另外，在選擇擬態(tài)防御目標(biāo)分析技術(shù)時(shí)，需要保證選擇過程具備清晰性，為后續(xù)的擬態(tài)防御目標(biāo)分析技術(shù)實(shí)施奠定基礎(chǔ)，擬態(tài)防御的對(duì)象主要是通過選擇后，在服務(wù)現(xiàn)實(shí)生活中通信網(wǎng)絡(luò)場(chǎng)景，因此，在開展防御攻擊時(shí)，應(yīng)該對(duì)相關(guān)攻擊數(shù)據(jù)進(jìn)行詳細(xì)研究與分析，繼而選擇高效的擬態(tài)防御技術(shù)策略[1]。

（二）感知網(wǎng)絡(luò)攻防技術(shù)

在信息通信網(wǎng)絡(luò)中，如果遭遇到網(wǎng)絡(luò)攻擊，應(yīng)該熟練掌控感知網(wǎng)絡(luò)攻防技術(shù)方法，因?yàn)榫W(wǎng)絡(luò)攻防感知，主要是通過信息通信網(wǎng)絡(luò)擬態(tài)防御為基礎(chǔ)進(jìn)行構(gòu)建的，在網(wǎng)絡(luò)攻防感知技術(shù)中，主要負(fù)責(zé)收集相關(guān)攻擊類型與擬態(tài)防御行為的相關(guān)數(shù)據(jù)，促使防御者能夠在短時(shí)間明確網(wǎng)絡(luò)攻擊中的具體行為，以及接下來應(yīng)該如何應(yīng)對(duì)，防御者便可以擬定最優(yōu)的信息通信網(wǎng)絡(luò)擬態(tài)防御，這也是收集攻擊類型和攻擊行為數(shù)據(jù)的主要原因。另外，防御者通過攻擊行為數(shù)據(jù)，就可以對(duì)信息通信網(wǎng)絡(luò)中產(chǎn)生的漏洞進(jìn)行詳細(xì)分析，繼而明確攻擊行為和信息通信網(wǎng)絡(luò)系統(tǒng)之間的關(guān)系。現(xiàn)階段，信息通信網(wǎng)絡(luò)中，由于掃描的工具各不相同，要想更好開展相關(guān)數(shù)據(jù)收集工作，就要將信息通信網(wǎng)絡(luò)中產(chǎn)生掃描漏洞分為兩種方式，一種是通過網(wǎng)絡(luò)漏洞掃描方式，一種是通過主機(jī)漏洞的掃描方式。這兩種掃描方式具體的流程有以下幾點(diǎn)：第一，在對(duì)信息通信網(wǎng)絡(luò)進(jìn)行檢查過程中，防御者需要對(duì)網(wǎng)絡(luò)中的攻擊行為數(shù)據(jù)包搭建模型，模擬攻擊行為發(fā)生時(shí)，信息通信網(wǎng)絡(luò)會(huì)產(chǎn)生怎樣的反應(yīng)，獲得相關(guān)的數(shù)據(jù)，防御者便可以對(duì)本次攻擊行為在信息通信網(wǎng)絡(luò)中產(chǎn)生的漏洞進(jìn)行檢查與修復(fù)。第二，通過主機(jī)漏洞的掃描方式，防御者對(duì)主機(jī)中的漏洞進(jìn)行全面檢查，并根據(jù)本地信息通信網(wǎng)絡(luò)的不同場(chǎng)景進(jìn)行檢查，主要包括系統(tǒng)掃描、本文文件以及其他涉及的安全配置，這能夠更好應(yīng)用感知網(wǎng)絡(luò)攻擊技術(shù)。

（三）信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)綜合研判技術(shù)

如果要想更好運(yùn)用信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)綜合預(yù)判技術(shù)，就要掌握正確的方法，并且將信息綜合判斷作為信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)綜合研判的重點(diǎn)。另外，由于信息通信網(wǎng)絡(luò)中的眾多數(shù)據(jù)，都是通過鏈路在整個(gè)通信網(wǎng)絡(luò)中高效傳輸，因此，在開展總體決策過程中，應(yīng)該將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排除在外，因?yàn)榫W(wǎng)絡(luò)安全風(fēng)險(xiǎn)，會(huì)直接影響最終的總體決策結(jié)構(gòu)。基于此，在進(jìn)行信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判技術(shù)時(shí)，應(yīng)該全面掌握信息通信網(wǎng)絡(luò)運(yùn)行的詳細(xì)情況，繼而針對(duì)性選擇安全風(fēng)險(xiǎn)研判技術(shù)方法。正常情況下，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判技術(shù)主要有以下幾個(gè)類型包括定性判斷技術(shù)類型、定量判斷技術(shù)類型以及定量和定性判斷相結(jié)合的技術(shù)類型。需要注意的是，在選擇定量和定性判斷技術(shù)相結(jié)合時(shí)，應(yīng)該盡快找到一個(gè)判斷節(jié)點(diǎn)，再對(duì)信息通信網(wǎng)絡(luò)中安全風(fēng)險(xiǎn)各個(gè)節(jié)點(diǎn)進(jìn)行判斷。

另外，在檢查風(fēng)險(xiǎn)節(jié)點(diǎn)過程中，如果周圍的節(jié)點(diǎn)和相鄰的節(jié)點(diǎn)之間存在平衡環(huán)，就要避開這個(gè)節(jié)點(diǎn)，前往下一個(gè)區(qū)域檢查，如果沒有平衡環(huán)，就要停下來，在判斷的節(jié)點(diǎn)之間增加平衡環(huán)，判斷兩個(gè)節(jié)點(diǎn)之間是否存在風(fēng)險(xiǎn)。同時(shí)，在通信網(wǎng)絡(luò)中的各個(gè)判斷節(jié)點(diǎn)中，應(yīng)該對(duì)每個(gè)相近的節(jié)點(diǎn)找到相應(yīng)的備份，繼而保證在前往下一個(gè)節(jié)點(diǎn)，能夠通過備份節(jié)點(diǎn)跳轉(zhuǎn)到下一個(gè)，這樣一來，在節(jié)點(diǎn)跳轉(zhuǎn)過程中，就可以針對(duì)風(fēng)險(xiǎn)判斷的結(jié)果傳輸數(shù)據(jù)，不僅可以節(jié)省網(wǎng)絡(luò)風(fēng)險(xiǎn)研判的時(shí)間，還會(huì)避免全部堵塞在同一個(gè)節(jié)點(diǎn)中，避免發(fā)生節(jié)點(diǎn)不可以進(jìn)行數(shù)據(jù)傳輸?shù)那闆r。如果當(dāng)信息通信網(wǎng)絡(luò)中的節(jié)點(diǎn)發(fā)生堵塞，出現(xiàn)閾值的情況，就要在信息通信往來中找到可以數(shù)據(jù)傳輸?shù)墓?jié)點(diǎn)，促使這個(gè)節(jié)點(diǎn)暫停發(fā)送數(shù)據(jù)，再促使周圍的節(jié)點(diǎn)和相鄰的節(jié)點(diǎn)執(zhí)行刪除或者卸載的命令，有助于保證數(shù)據(jù)的安全。如果流量的閾值達(dá)到頂峰，就要判斷信息通信網(wǎng)絡(luò)中的節(jié)點(diǎn)是否可以對(duì)本地文件進(jìn)行搜索，通過搜索后，可以將堵塞的節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)。因此，通過信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判技術(shù)，能夠最大限度保證信息通信網(wǎng)絡(luò)的安全性[2]。

（四）構(gòu)建信息通信網(wǎng)絡(luò)虛擬防御技術(shù)

構(gòu)建信息通信網(wǎng)絡(luò)虛擬防御技術(shù)過程中，應(yīng)該利用信息通信網(wǎng)絡(luò)中的公共網(wǎng)絡(luò)，因?yàn)楣簿W(wǎng)絡(luò)主要是利用虛擬網(wǎng)絡(luò)訪問服務(wù)和路由器的，或者移動(dòng)通信設(shè)備，這些都可以在公共網(wǎng)絡(luò)中建立專門的網(wǎng)絡(luò)。另外，數(shù)據(jù)傳輸具有單向的特點(diǎn)，簡(jiǎn)單來講，數(shù)據(jù)傳輸就是只可以被動(dòng)接受，不可以主動(dòng)獲取，基于此，在構(gòu)建信息通信網(wǎng)絡(luò)虛擬防御技術(shù)過程中，應(yīng)該利用網(wǎng)絡(luò)虛擬隧道，促使虛擬隧道在網(wǎng)絡(luò)中高效傳輸，并且還可以保證虛擬網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)碾[秘性與安全性。與此同時(shí)，在數(shù)據(jù)傳輸中，需要將傳輸?shù)臄?shù)據(jù)進(jìn)行分組，并且在傳輸中需要構(gòu)建公共網(wǎng)絡(luò)空間，在構(gòu)建過程中，可以對(duì)各個(gè)風(fēng)險(xiǎn)信息有效攔截，將不法分子的數(shù)據(jù)進(jìn)行攔截，提升信息通信網(wǎng)絡(luò)中的安全性?；诖?，利用網(wǎng)絡(luò)虛擬防御技術(shù)，在公共網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸時(shí)，能夠有效避免兩臺(tái)計(jì)算機(jī)發(fā)生數(shù)據(jù)泄露與丟失的風(fēng)險(xiǎn)，最大限度降低數(shù)據(jù)傳輸?shù)馁M(fèi)用成本，全面提升信息通信網(wǎng)絡(luò)的安全性與穩(wěn)定性[3]。

四、基于擬態(tài)防御的控制層安全機(jī)制

擬態(tài)防御架構(gòu)作為一種技術(shù)，應(yīng)該在擬態(tài)防御技術(shù)中增加SDN，促使擬態(tài)防御技術(shù)功能增加，并且通過控制器的形式開展信息通信網(wǎng)絡(luò)風(fēng)險(xiǎn)防御工作。多個(gè)控制器可以匯總網(wǎng)絡(luò)中的數(shù)據(jù)并與傳輸?shù)臄?shù)據(jù)進(jìn)行詳細(xì)對(duì)比。與此同時(shí)，通過控制器能夠?qū)π畔⑼ㄐ啪W(wǎng)絡(luò)中的多個(gè)板塊進(jìn)行處理。

在擬態(tài)防御的控制層增加控制器代理，就可以有效將控制層和數(shù)據(jù)層之間的消息進(jìn)行傳輸與交互，控制層中主要是由多個(gè)異構(gòu)等價(jià)控制器組成。在設(shè)置相應(yīng)的傳輸異流表后，可以將主控制器的流表進(jìn)行轉(zhuǎn)換，使主控制器的流表轉(zhuǎn)變?yōu)榻粨Q機(jī)。從而攔截其他控制器中的流表，并將各個(gè)控制器中的流表進(jìn)行詳細(xì)對(duì)比。

擬態(tài)防御控制層為了保證監(jiān)督的有效性，應(yīng)通過主控制器對(duì)不同流量表進(jìn)行傳輸。例如，基于POX和ODL算法，對(duì)擬態(tài)防御控制層的路由功能進(jìn)行計(jì)算，再利用Python和Java實(shí)現(xiàn)，從而提升擬態(tài)防御控制層的安全性。此外，控制器代理主要包括以下幾個(gè)方面：第一，消息分發(fā)，主要是在代理控制器接收到數(shù)據(jù)信息后，利用復(fù)制或轉(zhuǎn)發(fā)，將代理主控制器進(jìn)行控制，以確保他們能夠接收到清晰的網(wǎng)絡(luò)視圖。第二，響應(yīng)匯集，主要負(fù)責(zé)代理控制器的配置消息，如Switch configuration等，這些數(shù)據(jù)消息主要由擬態(tài)防御控制層進(jìn)行轉(zhuǎn)發(fā)與控制，并需要重點(diǎn)監(jiān)控，以避免出現(xiàn)安全風(fēng)險(xiǎn)。第三，流表裁決，主要是通過語義之間相對(duì)對(duì)比，再由控制器來嚴(yán)格控制流表，以避免控制器的流表之間產(chǎn)生問題，從而提升信息通信網(wǎng)絡(luò)的安全性[4]。

針對(duì)性能方面，在擬態(tài)防御控制層安全機(jī)制中，不需要改變?cè)镜腟DN網(wǎng)絡(luò)結(jié)構(gòu)以及其他協(xié)議，并且無需對(duì)原本的信息通信網(wǎng)絡(luò)控制器進(jìn)行處理，繼而提升信息通信網(wǎng)絡(luò)中的安全性。另外，在代理主控制器的網(wǎng)絡(luò)視圖方面，需要增加相應(yīng)的通信延遲裝置，代理主控制器中的周圍，要想保證性能不受影響，就要在網(wǎng)絡(luò)主控制器中擴(kuò)大資源開銷，有助于提升安全性能。因?yàn)榇碇骺刂祁愃朴诰W(wǎng)橋，該區(qū)域一般情況下，不會(huì)產(chǎn)生故障或者出現(xiàn)網(wǎng)絡(luò)攻擊行為，代理控制器還可以充當(dāng)監(jiān)督功能，一旦出現(xiàn)異常，也不會(huì)對(duì)信息通信網(wǎng)絡(luò)造成安全威脅。在代理主控制中，無需使用大量的接口，就可以防止攻擊行為的發(fā)生，繼而保證信息通信網(wǎng)絡(luò)的安全[5]。

五、結(jié)束語

總的來講，社會(huì)在不斷發(fā)展，人們的生產(chǎn)和生活方式已經(jīng)發(fā)生了變化，信息通信網(wǎng)絡(luò)的規(guī)模越來越大，并且在社會(huì)經(jīng)濟(jì)中占據(jù)重要地位。特別是隨著新興網(wǎng)絡(luò)技術(shù)的不斷增加，信息通信網(wǎng)絡(luò)面臨著一定的風(fēng)險(xiǎn)，因此，加強(qiáng)擬態(tài)防御技術(shù)以增強(qiáng)信息通信網(wǎng)絡(luò)安全性至關(guān)重要。擬態(tài)防御技術(shù)能夠避免信息通信網(wǎng)絡(luò)遭遇攻擊，并提升信息通信網(wǎng)絡(luò)的安全性。

參? 考? 文? 獻(xiàn)

[1]杭杰，吳月梅，胡心盈. 網(wǎng)絡(luò)安全新平衡-擬態(tài)防御原理綜述[J]. 工業(yè)信息安全，2022，（05）：25-34.

[2]倪曉波，劉進(jìn)芬. 擬態(tài)防御技術(shù)在無人機(jī)飛控領(lǐng)域的應(yīng)用與分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022，（02）：128-129.

[3]郁晨. 結(jié)合擬態(tài)防御的可信車聯(lián)網(wǎng)直接匿名認(rèn)證技術(shù)研究[D].東南大學(xué)，2021.

[4]羊子煜. 面向擬態(tài)防御的可信安全認(rèn)證技術(shù)研究[D].東南大學(xué)，2021.

[5]趙海寧. 擬態(tài)防御系統(tǒng)中的同態(tài)技術(shù)應(yīng)用研究[D].東南大學(xué)，2021.

楊哲（1987.08-），男 ，回族，天津，本科，工程師，研究方向：數(shù)據(jù)通信、網(wǎng)絡(luò)關(guān)鍵技術(shù)研究；

陳云柯（1994.06-）， 男，漢族，北京，本科，工程師，研究方向：數(shù)據(jù)通信、SRv6創(chuàng)新技術(shù)

夏立強(qiáng)（1988.06-），男，漢族，天津，本科，助理工程師，研究方向：數(shù)據(jù)通信、網(wǎng)絡(luò)安全