动目标防御机制.pdfVIP

2014 09 入 选 论 文 年第 期 ： doi 10.3969/j.issn.1671-1122.2014.09.022 动目标防御机制 王东霞，冯学伟，赵刚 （信息系统安全技术重点实验室，北京100101） 摘　要 ：动目标防御是安全领域的一个新探索，旨在通过动态变化增加攻击者的难度，从 而提升系统的安全性。文章从对抗条件下实现安全的机理入手，分析了动目标防御的原理和有 效性，建立了动目标防护技术体系，描述了不同层次和粒度的动目标防御机制，分析了实现动 目标防御面临的问题和挑战。 动目标防御；攻击面； 多样化 关键词 ： 中图分类号 ：TP309 文献标识码 ： A 文章编号 ：1671-1122（2014）09-0098-03 Moving Target Defense Mechanisms WANG Dong-xia, FENG Xue-wei, ZHAO Gang (Nation Key Laboratory of Science and Technology on Information System Security, Beijing 100101, China) Abstract: Moving Target Defense (MTD) is a new research theme to cyber security, which takes away the adversary’s advantage by dynamical variance to increase the security of the system. In this paper, the security principle under the counter conditions is proposed and the model and validity of MTD are analyzed. The MTD technology architecture is introduced to describe various MTD mechanisms in different levels. At last, the challenges to realize MTD are described. Key words: moving target defense; attack surface; diversity 1 背景 随着网络渗透到人类生活的各个领域，网络安全已经成为国家安全的重要组成部分。网络窃密、渗透等各种威胁日 趋常态，国家层面的网络对抗使得网络安全问题越发严重。从防护角度看，如何保障网络的安全面临防不胜防的困境，传 统的安全问题尚未完全解决，新的安全问题又不断产生。这些都要求发展新型安全防护技术，探索建立新的防护理念。 2 原理与模型 2.1 对抗条件下实现安全的机理 站在网电空间对抗的角度，安全问题产生的原因是系统存在漏洞，威胁通过漏洞对安全造成危害。因此，针对安全 问题的一般性安全目标就是 ：1）降低漏洞 ；2）降低威胁利用 ；3）降低危害。 降低漏洞包括降低各种漏洞的出现以及检测发现和修补漏洞，需要降低后门发生的概率，提高脆弱性的检测能力。 降低威胁利用包括防止内外部威胁利用漏洞进行攻击、增大利用难度、在发生攻击后防止进一步利用或重复利用，需要降 低外部威胁利用和内部威胁利用的能力。降低危害包括对系统进行恢复、保护关键应用设施等，即降低攻击对被保护系统 的危害能力和对系统恢复的危害能力。 2.2 动目标防御的原理 动目标防御