内生安全赋能网络弹性工程

第1章网络空间内生问题1 1.1内生问题一般概念3 1.2内生问题基本特征5 1.3网络空间内生问题6 1.3.1漏洞后门相关概念8 1.3.2漏洞后门基本质9 1.3.3漏洞的基本问题20 1.3.4漏洞后门威胁24 1.3.5内生问题举例36 1.4网络内生共问题37 1.4.1共问题定义37 1.4.2共问题成因38 1.4.3共问题基本质40 1.5广能问题42 1.5.1广能问题定义42 1.5.2广能问题特点43 1.5.3广能问题挑战47 1.5.4广能定义48 1.6网络空间内生问题防御难题49 1.6.1高可持续威胁攻击难以抵御49 1.6.2不确定的未知威胁无法预知51 1.6.3传统的“围堵修补”作用有限53 1.7本章小结57 参考文献58 第2章网络内生防御愿景63 2.1当前防御范式问题65 2.1.1范式概念65 2.1.2网络范式分类66 2.1.3防御范式亟待变革68 2.2未知威胁防御不可能三角70 2.2.1克鲁格曼不可能三角70 2.2.2布鲁尔不可能三角71 2.2.3网络防御三要素73 2.2.4不接近交集原理76 2.2.5现有技术IIP分析举例78 2.3网络空间内生防御愿景80 2.3.1期望的内生构造81 2.3.2期望的内生机制81 2.3.3期望的内生特征82 2.4网络内生防御范式83 2.4.1前提与约束条件83 2.4.2思维视角变换86 2.4.3方创新87 2.4.4更新实践规范87 2.4.5拒止试错攻击88 2.5本章小结89 参考文献90 第3章网络内生原理与构造92 3.1DVR接近交集质猜想93 3.2内生存在与DVR变换94 3.3从异构冗余导出DVR变换构造95 3.3.1相对正确公理与非相似余度架构96 3.3.2非相似余度架构抗未知攻击定分析97 3.3.3启迪与发现99 3.3.4发现反馈控制可使DVR接近相交100 3.3.5发现DVR变换构造102 3.4内生结构编码存在原理103 3.4.1内生结构编码概念105 3.4.2内生防御数学模型107 3.4.3内生结构编码存在定理110 3.4.4策略裁决反馈控制与共模扰动112 3.5动态异构冗余构造DHR115 3.5.1DHR架构前提条件115 3.5.2DHR架构与工作原理115 3.5.3DHR构造攻击表面120 3.5.4滤波器效应与双盲表达123 3.6基于密码学的内生分析124 3.6.1保密的启示124 3.6.2一个猜想126 3.6.3本能127 3.6.4DHR系统是PIFS系统的条件及证明133 3.6.5DHR相对正确策略裁决机制的信息论机理137 3.6.6关于猜想的证明分析138 3.7DHR架构工程技术效应141 3.7.1降维变换广能问题141 3.7.2局部动态异构冗余141 3.7.3策略裁决机制143 3.7.4熵不减与不确定144 3.7.5拟态伪装迷雾144 3.7.6颠覆试错攻击理论前提146 3.7.7代码注入新挑战146 3.7.8自然融合附加式技术147 3.7.9质量可设计可度量148 3.7.10内生可信执行环境149 3.8受限应用151 3.9应用软件后门问题155 3.10改变网络游戏规则156 3.11内生能白盒测试158 3.12促进多样化展163 3.13本章小结165 参考文献166 第4能与网络弹简介168 4.能回顾与发展168 4.能基本概念170 4.2.能定义170 4.2.2属与区别172 4.2.能演进173 4.能基本内涵175 4.3.1基于风险的175 4.3.2分级表示的176 4.3.3全生命周期的177 4.3.4体系化管理的179 4.能技术概述179 4.4.1完整技术179 4.4.2硬件失效与系统失效184 4.能发展趋势184 4.5.1行业的个化184 4.5.2相关系统的复杂化185 4.5.3对立与统一的深入化186 4.5.4相关系统的弹化187 4.6网络弹基本概念188 4.6.1网络弹概念由来189 4.6.2网络弹的内涵190 4.7网络弹工程框架192 4.7.1网络弹目的193 4.7.2网络弹目标194 4.7.3网络弹策略和设计原则197 4.7.4网络弹技术200 4.7.5网络弹构造方案203 4.7.6系统全生命周期中的网络弹205 4.7.7网络弹应用领域207 4.8网络弹分析评估210 4.8.1网络弹分析210 4.8.2网络弹静态评估211 4.8.3网络弹攻防评估214 4.9现有网络弹的挑战与不足215 4.9.1回避未知攻击的思维视角存在重大硬缺陷215 4.9.2缺乏架构统领的工程体系存在重大硬问题217 4.9.3欠缺核心能力度量的评估存在重大硬挑战221 4.10本章小结222 参考文献223 第5章内生赋能网络弹工程框架227 5.1内生赋能网络弹概述227 5.1.1新思维视角227 5.1.2新理论基础230 5.1.3新系统架构233 5.1.4新评价机制235 5.2内生赋能网络弹目的能力增量238 5.2.1见所未见241 5.2.2拒止试错245 5.2.3止损复原246 5.2.4迭代升级247 5.3内生赋能网络弹工程技术248 5.3.1技术之树248 5.3.2根技术249 5.3.3枝技术250 5.3.4叶技术252 5.4内生赋能网络弹设计原则255 5.4.1防御要地设置原则255 5.4.2未知威胁分析原则256 5.4.3系统架构应用原则257 5.4.4技术协同原则258 5.4.5策略裁决反馈原则261 5.5本章小结268 参考文献269 第6章内生赋能网络弹度量评估271 6.1内生架构赋能网络弹评估新视角271 6.1.1现有网络弹评估视角271 6.1.2基于系统架构的网络弹评估视角273 6.2基于系统架构的网络弹评估体系274 6.2.1评估框架274 6.2.2度量指标279 6.2.3系统架构评分282 6.3评估方法284 6.3.1概述284 6.3.2静态评估287 6.3.3对抗评估291 6.3.4破坏评估293 6.4本章小结297 参考文献298 第7章内生赋能典型领域工程应用299 7.1内生工程构造基线299 7.2内生赋能网络通信300 7.2.1内生路由交换设备300 7.2.2内生安所有渠道络控制系统309 7.3内生赋能云计算315 7.3.1云计算与云原生315 7.3.2威胁分析317 7.3.3设计思路319 7.3.4架构设计320 7.3.5系统实践322 7.4内生赋能车联网系统327 7.4.1T-BOX威胁分析327 7.4.2设计思路330 7.4.3系统架构设计332 7.4.能单元设计335 7.4.5可行与分析342 7.4.6攻防实例343 7.5内生赋能工业控制系统347 7.5.1威胁分析347 7.5.2设计思路349 7.5.3系统架构设计350 7.5.能单元设计353 7.5.5实践357 7.6本章小结360 参考文献361 第8章内生赋能新兴领域探索363 8.1无线内生通信363 8.1.1无线通信发展范式363 8.1.2无线内生问题368 8.1.3无线内生属与架构369 8.1.4无线内生系统和机制的设想372 8.1.5无线内生能与技术374 8.1.6无线内生能分析376 8.2内生赋能人工智能379 8.2.1人工智能应用系统简介379 8.2.2人工智能应用系统面临的威胁分析380 8.2.3人工智能内生防御框架设计383 8.2.4人工智能内生实验386 8.3内生芯片能分析396 8.3.1内生芯片简介396 8.3.2内生芯片在软错误率评估中优势的不确定397 8.3.3基于马尔可夫模型定量分析芯片能398 8.3.4不同架构芯片的抗粒子翻转能力与分析404 8.4本章小结407 参考文献407 附录412