主動防御計算機系統(tǒng)的方法

來自陸軍研究實驗室，新西蘭坎特伯雷大學和大韓民國光州科學技術研究所的一組研究人員向軟件定義網絡中移動目標防御技術的發(fā)展邁出了一步?？茖W家表示，這是一項要求嚴格的網絡安全研究課題。

這項合作源于ARL研究人員Jin-Hee Cho博士(現(xiàn)在弗吉尼亞理工大學計算機科學系)，Terrence J. Moore博士和Frederica Nelson博士通過國際研究所向亞太地區(qū)的研究人員伸出援助之手。由陸軍國際技術中心 - 太平洋管理的合作項目。

計算機系統(tǒng)上的網絡攻擊正變得越來越普遍。任何有關連接到互聯(lián)網的計算機系統(tǒng)信息的公司都可能成為某人或某些團體的受害者，他們想要竊取或破壞公司的數據供自己使用或索要贖金。

研究人員表示，由于互聯(lián)網的建立方式，這是可能的。為了訪問網站上的內容，計算機需要知道在哪里要求提供信息。網站有一個地址，即所謂的互聯(lián)網協(xié)議或IP地址; 但是，這些不僅僅用于網站。連接到互聯(lián)網的每臺計算機都有一個IP地址。

網絡攻擊者有時間發(fā)現(xiàn)他們認為可能擁有有價值信息的計算機的IP地址，并使用通常稱為計算機病毒或蠕蟲的代碼攻擊它們。

如果受到攻擊的計算機或系統(tǒng)具有安全系統(tǒng)(如防火墻或防病毒軟件)，則可能會將某些代碼識別為不良并防止自身受到感染。

網絡攻擊者所做的是略微修改他們的不良代碼，以便在計算機的安全系統(tǒng)更新或打補丁之前無法識別。

研究人員表示，從本質上講，對這些攻擊的典型防御反應是被動的。攻擊者有時間準備，計劃和執(zhí)行攻擊，而潛在的受害者只有在入侵者闖入計算機系統(tǒng)后才會做出反應。

最近，正在考慮采用新的主動防御方式來保護計算機系統(tǒng)中的重要信息。這種方法稱為移動目標防御或MTD。

“MTD的概念已被引入，目的是通過動態(tài)改變攻擊面來增加對手的混亂或不確定性，攻擊面由可達到的和可利用的漏洞組成，”Cho說。“MTD可以導致對手從之前的監(jiān)控中獲得的智能不再有用，因此導致攻擊決策不佳。”

適用于計算機網絡上IP地址的基本思想是：經常更改計算機的IP地址，以便攻擊者看不到受害者的位置; 然而，這可能是昂貴的，因此研究人員在此合作中采用的方法使用稱為軟件定義網絡的東西。

這使得計算機可以保持其真實IP地址的固定，但是使用經常更改的虛擬IP地址將其屏蔽在互聯(lián)網的其余部分。

摩爾補充道，正如諺語所暗示的那樣，擊中移動目標更難。

“MTD增加了不確定性并使對手感到困惑，因為時間不再是優(yōu)勢，”摩爾說。“攻擊者必須花費更多資源(例如時間和/或計算能力)來發(fā)現(xiàn)目標系統(tǒng)的漏洞，但在利用過去發(fā)現(xiàn)的任何漏洞時會遇到更多困難，因為它們的位置或可訪問性會不斷變化。”

根據大韓民國GIST的Hyuk Lim教授的說法，這種主動防御方法在攻擊者進入目標系統(tǒng)之前提供防御服務。

“主動采取行動需要額外的開銷來增加另一層防御力量，”金說。“因此，部署主動防御和安全機制不是免費的，但會帶來成本，因為系統(tǒng)需要不斷改變攻擊面，例如IP地址。通過利用稱為'軟件 - 的技術，可以在一定程度上減輕這種成本。定義網絡.SDN技術通過將網絡中的各個設備的網絡控制移除到集中控制器，提供對網絡策略的高效編程和動態(tài)管理。網絡配置可由SDN控制器定義，從而實現(xiàn)更可靠和響應更快在不同條件下的網絡運營。“

尼爾森解釋了為什么這些基于SDN的MTD技術對于支持陸軍和作戰(zhàn)人員的愿景至關重要的原因。

“研究小組正在開發(fā)的基于SDN的MTD技術的關鍵技術與通過主動阻止?jié)撛诠魜碇С肿鲬?zhàn)人員執(zhí)行任務高度相關，這可以保護防御系統(tǒng)，使戰(zhàn)士能夠正確執(zhí)行任務。在有爭議的戰(zhàn)術環(huán)境中存在高度動態(tài)，敵對和創(chuàng)新的對手，“尼爾森說。

新西蘭的UC團隊領導了開發(fā)名為靈活隨機虛擬IP多路復用(即FRVM)的MTD技術的工作。

“在FRVM中，雖然服務器主機的真實IP地址保持不變但保持隱藏，但服務器主機的虛擬IP地址會隨機地定期更改，其中IP映射/重新映射(即稱為多路復用/多路分解)是由新西蘭加州大學東城金教授的網絡安全研究小組的博士生Dilli P. Sharma說道。“這有效地迫使對手發(fā)揮相當于一個誠實的shell游戲。但是，不是在三個shell(IP地址)中猜測找到一個豌豆(一個正在運行的網絡服務)，對手必須猜測65,536個shell，給定地址空間2 ^ 16.這種MTD協(xié)議是新穎的，因為它提供了高度的靈活性，可以在主機中擁有多個隨機的時變IP地址，

在這項研究中，該團隊為所提出的基于IP(de)多路復用的MTD制定了架構和通信協(xié)議，以應用于SDN環(huán)境。

該團隊還根據攻擊成功概率驗證了FRVM在各種掃描攻擊程度下的有效性。

評估FRVM的初步結果發(fā)表于8月在紐約舉行的第17屆電氣和電子工程師協(xié)會計算與通信信任，安全和隱私國際會議或TrustCom'18會議上。

“我們的下一步是研究FRVM在系統(tǒng)安全性和性能雙重沖突目標之間的權衡，因為主動防御可能會在運行MTD技術時引入不利影響，同時實現(xiàn)增強的安全性，”Kim說。