一种拟态身份认证网关防御方案

发布时间：2023-12-24 12:38

　　针对身份认证网关对未知攻击手段难以检测的核心问题,本文方案结合身份认证技术、访问控制技术与拟态防御技术,应用拟态防御中"动态异构冗余"模型架构,提出了一种基于容错的拟态身份认证网关防御方案.研究拟态防御框架下身份认证网关的性质、原理及方法架构,通过对身份认证、访问控制和授权管理各功能层面进行逻辑设计与实现,从理论上分析和验证拟态身份认证网关的抗攻击能力及自身的容侵能力.实验结果表明,较之传统身份认证网关,该方案对于无法预测到的漏洞与后门具有更好的抵御能力,使整体防御能力得到进一步提高.

【文章页数】：7 页

【文章目录】：
1 引言
2 基于拟态身份认证网关防御总体架构
    2.1 拟态身份认证网关
    2.2 异构执行体功能单元设计
        2.2.1 身份认证
        2.2.2 访问控制
        2.2.3 授权管理与数据库访问
3 拟态身份认证网关防御方案
    3.1 安全防御体系
    3.2 流程设计
    3.3 代码实现
4 实验分析
    4.1 抗攻击性分析
    4.2 抗攻击性测试
5 结束



本文编号：3874526