我國(guó)自主研發(fā)的世界首套擬態(tài)域名服務(wù)器上線運(yùn)行
2018-01-23 17:39:52 來(lái)源: 新華網(wǎng)
關(guān)注新華網(wǎng)
微博
Qzone
評(píng)論
圖集

  新華社鄭州1月23日電(記者李鵬)按照工信部統(tǒng)一部署,我國(guó)自主研發(fā)的世界首套擬態(tài)域名服務(wù)器走出實(shí)驗(yàn)室,23日正式于河南洛陽(yáng)在中國(guó)聯(lián)通河南省分公司上線應(yīng)用。

  這是我國(guó)科學(xué)家十年磨一劍,在提出獨(dú)創(chuàng)的擬態(tài)計(jì)算和網(wǎng)絡(luò)空間擬態(tài)防御理論之后,首次在運(yùn)營(yíng)商現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中對(duì)擬態(tài)防御理論進(jìn)行試點(diǎn)應(yīng)用和量化評(píng)估。

 ?。玻埃埃纺辏茏匀唤缱顬槠婷畹摹皞窝b大師”——“擬態(tài)章魚(yú)”的啟發(fā),中國(guó)工程院院士、國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興在世界上首次提出了擬態(tài)計(jì)算的概念。2013年9月,我國(guó)科學(xué)家研制成功世界首臺(tái)擬態(tài)計(jì)算機(jī)原理樣機(jī),并提出了網(wǎng)絡(luò)空間擬態(tài)防御理論。

  與互聯(lián)網(wǎng)傳統(tǒng)防御只能“亡羊”后才“補(bǔ)牢”的被動(dòng)防御不同,擬態(tài)防御理論基于“相對(duì)正確”公理,假設(shè)在執(zhí)行一個(gè)等價(jià)功能時(shí),具有不同漏洞缺陷的多個(gè)或多重網(wǎng)絡(luò)執(zhí)行體同時(shí)犯錯(cuò)是一個(gè)小概率事件。只要能通過(guò)“擬態(tài)”,構(gòu)造出功能等價(jià)的多個(gè)或多重異構(gòu)執(zhí)行體,即使少數(shù)執(zhí)行體漏洞遭到已知或未知手段攻擊,按照“相對(duì)正確”公理,都不影響其輸出正確結(jié)果。

  以擬態(tài)域名服務(wù)器為例,域名服務(wù)器主要承擔(dān)上網(wǎng)域名到IP地址的翻譯轉(zhuǎn)換功能,傳統(tǒng)域名服務(wù)器只有一個(gè)執(zhí)行體,一旦漏洞遭到劫持攻擊,便會(huì)把目標(biāo)域名解析到錯(cuò)誤的地址。而擬態(tài)域名服務(wù)器具有多個(gè)等價(jià)功能的異構(gòu)執(zhí)行體,所以即使某個(gè)執(zhí)行體遭到攻擊輸出錯(cuò)誤結(jié)果,只要多數(shù)執(zhí)行體輸出結(jié)果正確,擬態(tài)域名服務(wù)器依然可以把目標(biāo)域名解析到正確的地址,從而大大降低了服務(wù)器被攻擊成功的概率。

  此次在中國(guó)聯(lián)通河南省分公司上線運(yùn)行的擬態(tài)域名服務(wù)器,在不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,將擬態(tài)構(gòu)造全面植入傳統(tǒng)域名服務(wù)器中,通過(guò)增量部署,可有效防御針對(duì)域名系統(tǒng)的各類(lèi)已知和未知的攻擊。

 ?。玻埃保赌辏痹?,由鄔江興院士團(tuán)隊(duì)研發(fā)的擬態(tài)防御原理驗(yàn)證系統(tǒng)研制成功。在實(shí)驗(yàn)室中,21名院士和110多名專(zhuān)家參與了長(zhǎng)達(dá)6個(gè)月的多輪測(cè)評(píng)。期間,專(zhuān)家們采取各種手段攻擊防御系統(tǒng),無(wú)一得手。

+1
【糾錯(cuò)】 責(zé)任編輯: 張倩
相關(guān)新聞
新聞評(píng)論
加載更多
印尼萬(wàn)丹省南部海域發(fā)生地震
印尼萬(wàn)丹省南部海域發(fā)生地震
趕制燈籠迎新春
趕制燈籠迎新春
一周看天下
一周看天下
美國(guó)各地舉行婦女大游行
美國(guó)各地舉行婦女大游行
?
010020020110000000000000011101191122302911