网络空间内生安全数学基础(1)——背景

最新推荐文章于 2025-09-18 23:22:55 发布
原创 最新推荐文章于 2025-09-18 23:22:55 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #安全架构

本文探讨了内生安全理论,指出系统固有的矛盾导致内生安全问题无法彻底消除。文章介绍了内生安全的定义、实现方法,特别是DHR架构,以及它与香农可靠通信的关系,强调了动态性、异构性和冗余性在防御和可靠性中的关键作用。

目录

(一)内生安全基本定义及实现

什么是内生安全理论

一切事物都是自在(内生)的矛盾,矛盾是一切运动和生命力的根源。 ——黑格尔

在《网络空间内生安全:拟态防御与广义鲁棒控制》一书中,作者邬江兴院士在序言中首先指出信息世界网络空间与现实世界物理空间相同的哲学本质——矛盾的同一性:同一性是事物存在和发展的前提,且互为发展条件。
从一般哲学意义上讲,自然界或人工系统中不存在逻辑意义上的 “当且仅当的功能”(即,不存在没有矛盾的事物),那么在网络空间中,一个确定功能总是存在着显式副作用隐式暗功能,我们无法获得一个没有伴生或衍生功能的纯粹功能。

那么,如果一个软硬件实体的暗功能和副作用能被某种因素触发而影响到实体服务功能的可信性,则称这些副作用和暗功能为 “内生安全”(Endogenous Safety and Security, ESS)问题。
于是在这样的意义上,内生安全问题是不可能被彻底消除的,换句话说,任何试图无条件彻底消除内生安全问题的努力都是徒劳的。但是很明显,传统网络安全思想(例如防火墙、沙盒、打补丁等方式)并没有跳出试图 “问题归零、彻底消除网络安全问题” 的思维模式。
此外,这些安全功能的添加和设置不可避免地引入了新的内生安全问题,使得系统陷入了新的安全悖论。

通过上述内容不难看出,内生安全理论认为系统的软硬件构造及代码编写技术在底层即存在着漏洞(狭义内生安全),而且信息技术先发国家或组织可以利用其垄断优势在系统中植入后门(广义内生安全),这种基于漏洞和后门的内生安全问题不可能被彻底消除

内生安全理论实现方法

在实现层面,内生安全理论改进了非相似余度构造(Dissimilar Redundan

最低0.47元/天 解锁文章
内生安全SD-WAN网络架构与关键设备方案研究
罗伯特技术屋
01-05 295
特别是政府、大型国内或跨国企业需要提供分支与总部、分支与数据中心、分支与中心云、分支与分支之间的全场景按需互联,需要解决通过广域网的业务有QoS保证地互通,并能够根据广域网状态变化,为各类应用动态地实现智能选路与智能加速、新型云化业务随需获取和智能运维等功能,同时需要在总部和各分支之间建立业务的加密安全传输、子网的边界安全防护、入侵检测、抗DDoS(Distributed Denial of Service)攻击等安全功能,传统的安全防护是需要在网络中部署上述独立的安全设备。
内生安全&5GC简介
imnotyours_的博客
07-07 704
什么是SBA?就是服务化架构(SBA,Service Based Architecture),5G核心网的控制面采用服务化架构设计。初这样说起来可能大家还是不理解,看下图:与以往有什么不同?以往是层级的拓扑网络结构,节点与节点之间是层级交错的网络关系,而且节点集成度很高,各种功能大包大揽,这样有它的好处,入网简单,但缺点也很明显:扩展性困难、升级困难,所以我们看到以前的核心网扩容,要么加新节点,要么在现有节点上升级,在现有节点上升级风险比较大,升级错误可能造成网络瘫痪,而且,升级只能在原硬件平台上进行。
关于内生安全拟态防御
顺其自然~专栏
09-14 1152
拟态防御以拟态边界设防、重点区域防御为出发点,以维护拟态界内(拟态防御覆盖区域)目标对象(网络、平台、系统、部件、组件、软硬件模块)的稳定性为目的,以特定资源条件下异构执行体的策略调度和多维动态重构负反馈机制提升拟态界内防御资源的可利用度为方法,以拟态裁决和后向验证机制为手段, 以异构执行体漏洞后门的可达性与协同利用性为重点,以实现获得目标对象功能性能的鲁棒特性。,利用其自身结构及生理特性“隐真示假”,给攻击者造成认知困境,从而显著降低攻击的有效性,以实现自身安全防御,生物学将这种现象称为“拟态现象”
AI安全相关的技术知识体系
最新发布
fearhacker的专栏
09-18 1046
AI安全:技术框架与核心挑战:AI安全涵盖内生安全(数据/算法防护)、衍生安全(行为控制)和助力安全(攻防应用)三大方向。关键技术包括对抗样本防御(如对抗训练)、模型安全(防窃取/后门攻击)、联邦学习保护隐私,以及可解释性工具(SHAP/LIME)。大模型需专项测评内容合规性、鲁棒性等风险,智能体则需评估决策安全边界。该领域面临攻击手段升级(如深度伪造)与伦理合规的双重挑战,需通过技术创新与法律监管协同解决。
网络空间内生安全》读书笔记:前言
boliang319的专栏
07-16 873
网络空间内生安全问题日益成为信息时代或者数字经济时代最为严峻的挑战之一 网络空间内生安全问题产生的本质原因: 设计缺陷无法彻底避免 经济全球化决定了信息系统软硬件后门不可能从根本上杜绝 现阶段的理论及技术方法不能圈圈有效彻查漏洞、后门等“暗功能” 软硬件产品设计、生产、使用、维护环节缺乏有效的安全质量控制手段 攻防代价不对等,利用内生安全问题攻击系统的代价远小于系统防御的代价,易攻难守 网络空间漏洞后门已..
网络空间内生安全》读书笔记:序言
boliang319的专栏
07-16 1143
软硬件实体的副作用和暗功能是不可避免地,他们如果被某种因素出发而影响实体服务功能的可信性,则称这些副作用和暗功能为“内生安全”(Endogenous Safety and Security, ESS)问题。 内生安全问题具有的技术特征: 内生安全问题属于元功能或本征功能的已知或未知效应 内生安全问题涉及的功能与元功能实在同一构造上的负面形态表达,所有工程技术上的努力只可能降低其负面功能的影响而不可能消除内生安全问题本身 内生安全问题是内因,通常需要外因..
【人工智能数学基础】——卷积神经网络数学原理:从像素到智慧的视觉之旅
Conan_0728的博客
04-06 1108
当梵高凝视星空,他的眼睛捕捉光点,大脑组合成绚烂的《星月夜》。**卷积神经网络(CNN)**正是AI的视觉皮层,通过数学运算从像素中提炼宇宙真理。本文将带您拆解这个让计算机"看懂"世界的数学引擎,并用代码重现视觉智能的诞生过程。从手写数字识别到自动驾驶,CNN用数学公式谱写着AI的视觉诗篇。当您理解了每个卷积核都是特征的诗行,每次池化都是意境的提炼,就能真正领悟深度学习之美。现在,拿起代码这支笔,开始创作您的视觉智能诗篇吧!📜 扩展阅读《Deep Learning》第9章卷积网络。
因素空间理论——机制主义人工智能理论的数学基础.pdf
12-16
综上所述,因素空间理论为机制主义人工智能提供了坚实的数学基础,通过概念生成、因果分析、学习、预测、识别、控制、评价和决策等一系列数学操作,实现了对复杂智能问题的建模和求解,是当前人工智能领域的一个重要...
2022级HUST网络空间安全学院密码学协议基础结课作业之一.zip
09-08
随着互联网的迅猛发展,网络安全已成为全球范围内亟待解决的关键问题。密码学作为网络安全的核心技术之一,担负着保护信息安全的重要职责。在网络安全领域,密码学协议是研究和实现信息保密性、完整性和认证性的基础...
信息安全数学基础(44)素理想
m0_73399576的博客
11-03 978
信息安全数学基础——素理想篇
论文阅读——(邬江兴院士) 网络空间内生安全综述 Cyberspace Endogenous Safety and Security
好好学习天天向上
10-26 4432
Cyberspace Endogenous Safety and Security ——网络空间内生安全(邬江兴) 1 简介 大多数安全威胁是由外部原因(即人为攻击)和内部原因(即所谓的“内生安全问题”)相互作用造成的。文章阐述了内生安全的必然性,阐述网络空间内生安全的问题的概念和特点,指出内生安全问题本质上是矛盾的——指出解决内生安全问题必须要里哦用系统自身的内生安全效应 2 网络空间内生安全问题 2.1 内生安全问题的定义和含义 当代计算技术的发展虽然使人类步入了信息时代的辉煌,但计算技术内部的安
内生安全安全框架开始.pdf
08-30
内生安全安全框架开始.pdf
内生安全构建数据存储
Innocence_0的博客
08-13 1186
1、数据作为企业的核心资产亟需重点保护,数据安全已成网络空间防护核心2、国家高度重视关键信息基础设施的数据安全,存储安全已成为审核重点1. 保护重要数据2. 防止数据泄露3. 防止数据丢失4. 合规要求从以下三个方面构建一套有效安全存储体系:- 组织管理体系- 存储防护能力- 存储系统安全![图片](https://img-如何利用安全存储技术,来成数量级地增强整个系统的数据安全防护能力,可以从数据安全“三性”来看,即机密性、完整性、可用性。
基于动态信任的内生安全架构
罗伯特技术屋
10-23 1454
摘要通过研究零信任技术的发展历程和趋势以及该技术的七大支柱能力,剖析传统安全架构 特别是在云环境下的劣势与不足。设计了动态信任架构、基于该架构的内生安全模型以及场景下 的动态信任技术体系,给出了基于动态信任的内生安全架构设计。结合系统内生特性,以架构安 全为基础,在终端可信、身份可信、网络可信、数据可信各个环节建立多层防线。并结合应用场 景进行剖析,对微隔离防护这一关键技术的应用进行了详细的描述。最后对内生安全架构的未来 进行了展望。内容目录:1 信任架构研究背景1.1 基于 PKI 的信任架构1.2 零信
网络空间内生安全》读书笔记:第一章 基于漏洞后门的内生安全问题
boliang319的专栏
07-16 810
第一章 基于漏洞后门的内生安全问题 1.1 漏洞后门的危害 1.1.1 概念 漏洞(Vulnerability)是指软件系统或信息系统产品在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷、瑕疵或错误,他们以不同的形式存于与信息系统的各个层次和环节当中,且随着信息系统的变化而变化。 后门(backdoor)一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 基本问题 1.1.2 漏洞的准确定义 准确定义较为困难,或者说目前尚无准确定义;各种环境下的定义
网络空间内生安全》读书笔记:第八章 拟态防御原意与愿景
boliang319的专栏
07-20 1510
8.1.3 两个基本问题和两个严峻挑战 8.1.4 攻击链地脆弱性 8.1.5 创建拟态防御 8.1.6 拟态防御愿景 愿景: 不依赖攻击者任何先验认知与行为特征,构建可以防范漏洞与后门的新型防御放段。 8.2 拟态计算与内生安全 8.2.1 高性能计算(High Performance Computing,HPC)的功耗之殇 8.2.2 拟态计算的初衷 8.2.4 拟态计算愿景 8.2.5 变结构计算与内生安全 变结构计算在解决计算效能问...
聚焦BCS|专家共议“内生安全框架”如何护航新基建
smellycat000的专栏
08-14 648
正在加速的新基建,已成为国家发展战略。如何有效保障各行业在新基建进程中的网络安全,为数字经济社会打造安全新基建,成为当前迫切需要解决的问题。8月13日,北京网络安全大会(BCS 2020...
西电《网络空间安全数学基础》 网安数基
smile_chance的博客
07-03 5007
西电网络安全数学基础(网安数基) 本系列文章将以本人的理解来讲述这么课程,本课程共分为12章节。 课程分两位老师讲解,第一位老师讲课很是有趣,并且在带着学生学知识,但是我说实话,有一些比较困难的的东西有点难听懂。并且老师对于考试的考察也比较灵活。 第二位老师讲课也是比较有趣的,但是第二部分的内容我感觉整体上是难度高于第一部分的,而且课程的知识量变多了,也挺难的,基本都是自己自学了 ............
网络空间安全数学基础·群
Yhan涵涵
05-26 1937
定义:设G是一非空集合。如果在G上定义了一个代数运算,称为乘法,记为ab,而且这个运算满足下列条件,那么G称为一个群:1) G对于乘法是封闭,即对于G中任意元素a,b,有ab∈G;(封闭性)2) 对于G中任意元素a,b,c,有(ab)c = a(bc);(交换律)3) 在G中有一个元素e,对于G中任意元素a,有 ea=a;(左单位元)4) 对于G中任一元素a都存在G中的一个元素b,使ba=e。(左逆元)整数对于加法构成了整数加法群。
探索数学物理方程——精选好书推荐
数学物理方程是应用数学领域中的一个重要...它不仅涵盖了数学分析、代数、几何学等基础数学知识,还要求读者具有抽象思维能力和一定的物理背景知识。掌握了这些知识,将有助于在科学研究和工程技术领域中解决实际问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值