国外网络安全防御战略的新发展
文章综述国外近年来在网络安全防御上的最新战略发展,着重阐述其网络”主动防御”战略,主动防御促进了网络安全防御技术的快速发展,尤其是网络安全态势感知和移动目标防御技术。态势感知依赖于部署在网络中的各种传感器,如IDS,日志文件传感器、反病毒系统、恶意软件检测器、防火墙等,将网络现状、变化、异常等情况收集汇总,加以综合、分析,如漏洞分析、入侵检测和报警关联分析、攻击趋势分析、安全威胁分析、污点和信息流分析等。然后进行安全性评估,呈现网络安全态势的全貌,并得出“正常”或“受到攻击”的判断,以便作出相应的预判和响应。移动目标防御技术包括随机的网络和主机身份、随机的执行代码、随机的地址空间、随机的指令集合、随机的数据、随机的通道数等。发展MTD技术的主要原因在于当前使用的系统是确定的、相似的、静态的,由于漏洞窗口一成不变,使得攻击所付出的代价很容易得到高回报。当漏洞持续存在时,攻击者有能力根据自身的时间安排潜伏待机、伺机发起攻击,并破坏系统。“移动目标”策略的目的旨在部署和运行网络和系统时,通过有效降低这些网络和系统的确定性、相似性和静态性,来显著增加攻击的成本。
网络安全 主动防御 态势感知 移动目标防御
陈倩
中国电子科技集团公司第30研究所,四川成都610041
国内会议
合肥
中文
350-352
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)