基于拟态防御的数据保护安全架构研究

作     者：樊永文 

作者单位：郑州大学 

学位级别：硕士

导师姓名：朱维军

授予年度：2019年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：数据安全 拟态防御 异构冗余 随机性 动态调度 

摘      要：在信息化时代背景下,随着互联网技术的高速发展,数据安全问题显得越发重要。而保护数据存储的载体——数据库服务器系统对外提供数据服务的安全性,成为了解决数据安全问题的重要途径。因此,现有防御技术也一般对数据库服务器系统和其网络环境部署一些安全策略,以及通过对网络传输的数据采取加密传输等方式来提升数据服务的安全性。虽然,这些防御方法能够在一定程度上提升数据服务的安全性。但是,它们在面对数据库服务器系统内部的未知漏洞与后门等安全威胁时,显得力不从心。为此,基于拟态防御的思想提出了具有动态、异构和随机等特性的新架构——拟态数据保护安全架构(Mimic Data Protection,MDP),用以应对这些未知的安全威胁。首先,从数据异构、数据冗余和数据一致性的角度出发构造异构冗余的数据库服务器、备份服务器和加\解密中心等执行体资源池;然后,利用具有策略调度器、控制器、输入代理、输出代理和裁决器等功能模块组成的拟态控制层,实现对异构冗余执行体的动态调度和输出结果的归一化或表决处理,从而达到增加攻击成功代价的目的。仿真实验结果证实:与非拟态架构相比,具有动态变化和随机多样性等防御特性的新型拟态数据保护安全架构具有更高的数据服务安全性。