爱刨根知识网

  1. 首页 > 经验知识 > >

主动防御计算机系统的方法

生活经验知识分享


来自陆军研究实验室,新西兰坎特伯雷大学和大韩民国光州科学技术研究所的一组研究人员向软件定义网络中移动目标防御技术的发展迈出了一步 。科学家表示,这是一项要求严格的网络安全研究课题 。
这项合作源于ARL研究人员Jin-Hee Cho博士(现在弗吉尼亚理工大学计算机科学系),Terrence J. Moore博士和Frederica Nelson博士通过国际研究所向亚太地区的研究人员伸出援助之手 。由陆军国际技术中心 - 太平洋管理的合作项目 。
计算机系统上的网络攻击正变得越来越普遍 。任何有关连接到互联网的计算机系统信息的公司都可能成为某人或某些团体的受害者,他们想要窃取或破坏公司的数据供自己使用或索要赎金 。
研究人员表示,由于互联网的建立方式,这是可能的 。为了访问网站上的内容,计算机需要知道在哪里要求提供信息 。网站有一个地址,即所谓的互联网协议或IP地址; 但是,这些不仅仅用于网站 。连接到互联网的每台计算机都有一个IP地址 。
网络攻击者有时间发现他们认为可能拥有有价值信息的计算机的IP地址,并使用通常称为计算机病毒或蠕虫的代码攻击它们 。
如果受到攻击的计算机或系统具有安全系统(如防火墙或防病毒软件),则可能会将某些代码识别为不良并防止自身受到感染 。
网络攻击者所做的是略微修改他们的不良代码,以便在计算机的安全系统更新或打补丁之前无法识别 。
研究人员表示,从本质上讲,对这些攻击的典型防御反应是被动的 。攻击者有时间准备,计划和执行攻击,而潜在的受害者只有在入侵者闯入计算机系统后才会做出反应 。
最近,正在考虑采用新的主动防御方式来保护计算机系统中的重要信息 。这种方法称为移动目标防御或MTD 。
“MTD的概念已被引入,目的是通过动态改变攻击面来增加对手的混乱或不确定性,攻击面由可达到的和可利用的漏洞组成,”Cho说 。“MTD可以导致对手从之前的监控中获得的智能不再有用,因此导致攻击决策不佳 。”
适用于计算机网络上IP地址的基本思想是:经常更改计算机的IP地址,以便攻击者看不到受害者的位置; 然而,这可能是昂贵的,因此研究人员在此合作中采用的方法使用称为软件定义网络的东西 。
这使得计算机可以保持其真实IP地址的固定,但是使用经常更改的虚拟IP地址将其屏蔽在互联网的其余部分 。
摩尔补充道,正如谚语所暗示的那样,击中移动目标更难 。
“MTD增加了不确定性并使对手感到困惑,因为时间不再是优势,”摩尔说 。“攻击者必须花费更多资源(例如时间和/或计算能力)来发现目标系统的漏洞,但在利用过去发现的任何漏洞时会遇到更多困难,因为它们的位置或可访问性会不断变化 。”
根据大韩民国GIST的Hyuk Lim教授的说法,这种主动防御方法在攻击者进入目标系统之前提供防御服务 。
“主动采取行动需要额外的开销来增加另一层防御力量,”金说 。“因此,部署主动防御和安全机制不是免费的,但会带来成本,因为系统需要不断改变攻击面,例如IP地址 。通过利用称为'软件 - 的技术,可以在一定程度上减轻这种成本 。定义网络.SDN技术通过将网络中的各个设备的网络控制移除到集中控制器,提供对网络策略的高效编程和动态管理 。网络配置可由SDN控制器定义,从而实现更可靠和响应更快在不同条件下的网络运营 。“
尼尔森解释了为什么这些基于SDN的MTD技术对于支持陆军和作战人员的愿景至关重要的原因 。
“研究小组正在开发的基于SDN的MTD技术的关键技术与通过主动阻止潜在攻击来支持作战人员执行任务高度相关,这可以保护防御系统,使战士能够正确执行任务 。在有争议的战术环境中存在高度动态,敌对和创新的对手,“尼尔森说 。
新西兰的UC团队领导了开发名为灵活随机虚拟IP多路复用(即FRVM)的MTD技术的工作 。
“在FRVM中,虽然服务器主机的真实IP地址保持不变但保持隐藏,但服务器主机的虚拟IP地址会随机地定期更改,其中IP映射/重新映射(即称为多路复用/多路分解)是由新西兰加州大学东城金教授的网络安全研究小组的博士生Dilli P. Sharma说道 。“这有效地迫使对手发挥相当于一个诚实的shell游戏 。但是,不是在三个shell(IP地址)中猜测找到一个豌豆(一个正在运行的网络服务),对手必须猜测65,536个shell,给定地址空间2 ^ 16.这种MTD协议是新颖的,因为它提供了高度的灵活性,可以在主机中拥有多个随机的时变IP地址,
在这项研究中,该团队为所提出的基于IP(de)多路复用的MTD制定了架构和通信协议,以应用于SDN环境 。
该团队还根据攻击成功概率验证了FRVM在各种扫描攻击程度下的有效性 。
评估FRVM的初步结果发表于8月在纽约举行的第17届电气和电子工程师协会计算与通信信任,安全和隐私国际会议或TrustCom'18会议上 。
“我们的下一步是研究FRVM在系统安全性和性能双重冲突目标之间的权衡,因为主动防御可能会在运行MTD技术时引入不利影响,同时实现增强的安全性,”Kim说 。
【主动防御计算机系统的方法】

    推荐阅读


    上一篇:华为路由器登录默认密码是什么

    下一篇:微博粉丝互动榜怎么看