摘 要
随着网络的快速发展,各类社会活动的信息化日益普及,但是网络安全威胁也更加复杂多变,使得信息系统处于安全威胁风险极高的环境中,严重威胁信息的共享和获取。针对核心信息系统的安全防护,提出了一种信息系统免疫安全防护架构。针对信息系统高可用和高可靠性需求,结合生物免疫原理,围绕信息系统的系统、网络、终端建立协同联动的安全防护体系,并综合应用各类安全数据进行安全威胁的深度挖掘和响应处置,有效保障信息系统持续可靠地运行。
内容目录:
1相关工作
2 架构设计
3 防御机制设计
3.1 系统侧安全防护
3.1.1 免疫安全防护控制
3.1.2 威胁监测识别
3.1.3 安全协同防护
3.1.4 自免疫保护环境
3.2 网络侧安全防护
3.2.1 网络伪装欺骗
3.2.2 威胁攻击诱捕
3.3 终端侧安全防护
3.3.1 终端安全防护
3.3.2 终端检测响应
3.3.3 防病毒
4 结 语
近年来,大数据、人工智能等技术高速发展,为信息系统的赋能增效带来极大的助力,并促进了信息系统更好地服务于社会。但是,随着信息系统越来越深入人们的工作、生活、学习等方面,人们对信息系统的依赖也越来越强。为了保障信息系统的持续可靠运行,面向信息系统的安全防护设施也应运而生,然而,传统的安全防护设备主要针对特定已知的威胁攻击行为,且多独立运行,难以应对当前复杂的网络威胁攻击形势。
本文针对核心信息系统的持续、高效、可靠运行的需求,基于生物免疫机制,提出了一种信息系统免疫安全防护架构。通过