介于威胁的网络安全动态防御研究
发布时间:2022-07-25 09:34:08 所属栏目:安全 来源:互联网
导读:以动态化、实时化、主动化为特点的网络安全防御是解决网络系统中未知威胁与入侵攻击的新途径。在动态的网络安全技术体系架构中,可根据全局网络安全状态、实战化安全运营要求等不同,构建持续监测、情报预警的主动防御模式,组合优秀的安全感知所需元素来应
|
以动态化、实时化、主动化为特点的网络安全防御是解决网络系统中未知威胁与入侵攻击的新途径。在动态的网络安全技术体系架构中,可根据全局网络安全状态、实战化安全运营要求等不同,构建“持续监测、情报预警”的主动防御模式,组合优秀的安全感知所需元素来应对已知攻击、未知威胁,达到实战化协同处置。 目前,动态防御技术已成为网络安全理论研究的热点和技术制高点。国际上,很多网络安全研究机构聚焦在动态防御的理论和技术方面。我国对动态防御技术也进行了重点技术研究,其中,邬江兴院士提出了网络空间拟态防御(CMD)思想。CMD理论在可靠性领域非相似余度架构基础上导入异构冗余动态重构机制,实现在功能不变的条件下,目标对象内部的非相似余度构造元素始终在作数量或类型、时间或空间维度上的策略性变化或变换,用不确定防御原理来对抗网络空间的确定或不确定威胁。 完整的动态防御体系,应基于足够完善的安全防御架构基础,构建动态的防御体系,同时建立系统防御效能的安全评估,以及评估分析的结果动态反馈及调节的智能决策能力,形成完整的闭环控制机制,实现安全态势下对策略的动态调整及优化。 动态防御效能评估 实体的动态防御技术能否达到预期效果、能否提升防御能力,需要进行综合分析评价。防御与效能评估可以从定性分析和定量评估两个角度出发,结合形式化分析方法加以描述和量化。评估准则的选取,既可以考虑多指标的全面评估,也可以选取如漏洞这样单一但直观的评估标准。 为保证评估的客观性,应从防御整体、系统漏洞、攻击面、防御成本等多角度,借鉴已有防御评估标准,实现动态赋能效能评估技术路线。 动态防御效能评估,是基于层次的分析方法,分析系统的要素及相互关系,将各要素归并为不同层次,计算各层次权重并加以比较。 在对系统评估效能等级进行划分时,可考虑利用模糊综合评估方法,构造系统在动态变化中多个时段观测产生的模糊关系矩阵,进而得出综合评估结果。当系统观测的数据达到一定规模时,就可以用已经积累的数据,对下一时刻的综合评级等级进行预测和评估。 基于漏洞发现的动态效能评估,可在一定程度上有效提升动态检测效果。 因系统在动态变化的时间间隔内仍为静态的,基本思想是将系统漏洞进行分级评价,考虑多种要素,如: 攻击途径、攻击复杂度、认证、机密性影响、可用性影响、完整性影响、偏向因子、漏洞的可利用性、修复程度和报告以及潜在间接危害、主机分布等因素,通过计算产生响应的度量值并加以评估。 基于攻击面的度量防御效能评估,需要从两大方面考虑。 一方面对攻击者的攻击特征进行建模,对其攻击能力进行特征化,并将其同防御系统随机变化状态相结合,每个系统状态对应不同的攻击面,进而产生攻击者视角的系统状态模型,借助Petri网络模型进行安全性分析及测试。 动态智能防御,是通过智能分析、载荷生成、载荷编排三大引擎,来赋予系统中所参与的主体、通信协议、信息数据等实现特征变换的能力。 引擎工作过程需要性能计算强大的硬件支持,同时借助配合响应的智能决策技术,使系统能够跟随网络环境、安全需求变化实现按需动态防护目标,针对不同的安全威胁对载荷模块进行自适应调整,合理分配虚拟节点的网络资源。 智能分析引擎需具备对威胁情报、未知威胁、网络突发事件、以及原始数据分析后的任务载荷提取、策略特征值匹配的综合分析能力。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号