一种拟态身份认证网关防御方案
【摘要】 针对身份认证网关对未知攻击手段难以检测的核心问题,本文方案结合身份认证技术、访问控制技术与拟态防御技术,应用拟态防御中“动态异构冗余”模型架构,提出了一种基于容错的拟态身份认证网关防御方案.研究拟态防御框架下身份认证网关的性质、原理及方法架构,通过对身份认证、访问控制和授权管理各功能层面进行逻辑设计与实现,从理论上分析和验证拟态身份认证网关的抗攻击能力及自身的容侵能力.实验结果表明,较之传统身份认证网关,该方案对于无法预测到的漏洞与后门具有更好的抵御能力,使整体防御能力得到进一步提高.关键词:拟态防御;异构;身份认证;网关;系统安全
