擬態防御技術有哪些特點

擬態防御技術有以下特點：

• 防御的有效性無需漏洞庫、病毒庫、木馬庫、規則庫等先驗知識支持，已有的安全防御手段僅作為增強性措施而不是必要條件。

• 防御的可靠性與攻擊行為和特征信息的采集、研判精度無關。

• 裁決器一旦發現異常，反饋控制器將根據設定策略改變當前運行環境。

• 理論上，必須具備非配合條件下動態、異構、冗余、目標協同一致的攻擊能力，否則難以實現穩定的攻擊逃逸。

• 機理上，不論漏洞后門、病毒木馬的性質或危害程度高低，只要屬于獨立的擾動事件，對擬態構架的穩定魯棒性和品質穩定性不會產生實質意義的影響。

擬態防御技術有以下應用：

• 擬態路由器：擬態路由器在其架構中引入多個異構冗余的路由執行體，通過對各個執行體維護的路由表項進行共識裁決生成擬態路由器的路由表。

• 擬態域名服務器：擬態域名服務器以遏制域名解析服務漏洞后門的可利用性、建立內生安全防御機制、大幅提高攻擊者的攻擊難度和代價為出發點。

• 擬態Web虛擬機：擬態Web虛擬機利用云平臺部署空間上的優勢，構建功能等價、多樣化、動態化的異構虛擬Web服務器池，采用動態執行體調度、數據庫指令異構化、多余度（共識）表決等技術，建立多維動態變換的運行空間，阻斷攻擊鏈，大幅增加傳統Web服務和虛擬環境中的漏洞及后門利用難度，在不影響Web服務性能的前提下，保證服務功能的安全可信。

• 擬態云服務器：擬態化的云服務器通過構建功能等價的異構云服務器池的方法，采用動態執行體調度、多余度（共識）表決、異常發現、線上（下）清洗等技術，及時阻斷基于執行體軟硬件漏洞后門等的“差模”攻擊，使得蓄意攻擊難以奏效。

• 擬態防火墻：針對防火墻產品在Web管理層面、數據流處理層面可能存在的漏洞后門，運用擬態防御技術，以動態異構冗余架構（DHR）為指導，對傳統防火墻架構進行改造后，可以在管理、數據層面增加網絡攻擊者的攻擊難度，有效防御“安檢準入”中的內鬼侵擾，提供切實可信的準入控制保障。

回答所涉及的環境：聯想天逸510S、Windows 10。