AMTD:一种适应性移动目标防御方法
移动目标防御(MTD, moving target defense)是一种全新的防御理念,通过积极主动地改变目标状态,变换暴露在敌人面前的攻击面来削减攻击者有效发动攻击的能力。
现有的移动目标防御机制方法中,攻击面变换频率通常依据管理者经验,缺乏理论基础,
因此很难达到 可用性—安全性—开销 的平衡。对防御者来说,防御效果会受到变换频率的影响:目标攻击面变换越快,防御开销越大,但同时防御效果越好。然而,过于频繁的变换会导致系统性能下降甚至损害可用性;目标攻击面变换越慢,防御开销相应减少但同时防御效果会相对下降,系统被攻破的概率增大,一旦攻击成功,造成服务损失则得不偿失。因此,如何决定攻击面变换的时机、优化变换频率,获得 可用性—安全性—开销 的平衡,这是一个值得深入研究的重要方向。
现有MTD 攻击面变换通常采用3 种策略:预设固定时间间隔、使用可调时间间隔和异常事件驱动的变换。当前研究多是采用单一策略,而且前2 种研究占多数。并且通常采用基于时间间隔(包括预设固定时间间隔和使用可调时间间隔)的变换策略,其中大部分时间触发机制是状态无关的,因此此类策略驱动下的攻击面变换往往缺乏针对性,没有做到 可用性—安全性—开销 优化平衡。第三种方式的机制的防御效果完全依赖于检测机制的准确率和时效性,由于对异常事件的人为定义不一定准确和完善,且对异常事件进行检测可能会存在遗漏和延迟。
AMTD防御适应性策略
AMTD的防御适应性主要采取两类策略。
1)基于防御方式的适应性策略
- 基于(入侵检测系统)IDS预警信息识别突发安全威胁。实现基于网络安全状态异常事件驱动的变换(ADS)。–反应式防御
基于系统风险递增的认知,采用基于计时器期满驱动变换(TDS)。–主动式防御
TDS弥补入侵检测系统可能出现的漏报以及误报导致的不足,利于降低当前潜在的风险。
2) 基于变换间隔的适应性策略
S′S′S'表示蜜罐系统/假目标,用于统计、记录攻击信息。
- t1t1t_1收到预警信息,MTD Manager 会依据ADS的触发条件触发并成功实现ADS变换。
- t2t2t_2时刻完成变换,目标系统的攻击面发生变化,导致当前预警信息所指示的攻击失效,从而实现对目标系统的及时保护。—(t2t2t_2与t3t3t_3之间为变换间隔时长)
- t3t3t_3表示由于IDS 的准确率无法达100%,假如没有报警,目标系统的潜在安全风险不断上升,当累积到一定程度时会发生计时器期满事件,这时就会触发并执行TDS变换。
- t4t4t_4时刻变换完成。
AMTD系统框架结构
AMTD主要包括4个单元:MTD防御管理单元、条件检测器、异常反应式变换单元ADS、计时器驱动式变换单元TDS。
- MTD防御管理单元
1 针对当前系统状态,决定是否触发攻击面变换
- 接收从入侵检测系统发送过来的预警信息,并决定是否进行基于异常事件驱动的ADS变换,若决定进行变换,那么触发ADS 单元实现ADS 变换的发生;
- 当发生计时器期满事件的时候,触发TDS单元实现TDS 变换的发生。
2 依据该系统框架所定义的时间窗内系统安全状态的变化历史,来优化攻击面变换的触发条件。
- 条件检测器
监测并收集以下3种状态信息
- 系统自身的状态信息;
- ADS 单元的执行状态信息;
- TDS 单元的执行状态信息;
- ADS单元
- 执行ADS 变换;
- 将ADS 执行状态(此次变换的完成情况,包括开销和完成时间)发送给Condition Monitor。
- TDS单元
- 执行TDS 变换;
- 将TDS 执行状态(此次变换的完成情况,包括开销和完成时间)发送给Condition Monitor。
AMTD:一种适应性移动目标防御方法相关推荐
- 6 15种对抗攻击的防御方法
目前,在对抗攻击防御上存在三个主要方向: 1)在学习过程中修改训练过程或者修改的输入样本. 2)修改网络,比如:添加更多层/子网络.改变损失/激活函数等. 3)当分类未见过的样本时,用外部模型作为附加 ...
- 基于改进SSD的车辆小目标检测方法
基于改进SSD的车辆小目标检测方法 人工智能技术与咨询 来源:<应用光学>,作者李小宁等 摘 要:地面车辆目标检测问题中由于目标尺寸较小,目标外观信息较少,且易受背景干扰等的原因,较难精确 ...
- 单阶段目标检测方法SSD介绍与分析
SSD目标检测算法,完整详细讲解 SSD(single shot multi-box detector) 1. 简介 2. 模型结构 backbone neck head SSD(single sho ...
- 小鸟云:5种CC攻击防御方法
一.CC攻击简介: 随着网络技术的迅猛发展和普及,网络已改变每一个人的生活和工作方式,网络安全问题也越来越严重.近几年,网络入侵的频率不断增加,危害性日趋严重,其中分布式拒绝服务攻击(DDoS)的危害 ...
- MATLAB目标检测恒虚警技术,一种自适应的恒虚警率目标检测方法
一种自适应的恒虚警率目标检测方法 [专利摘要]本发明涉及一种自适应的恒虚警率目标检测方法,包括以下步骤:1):将雷达接收到的数据传入匹配滤波器中:2):将匹配滤波器输出的信号传入平方律检波器中进行处理 ...
- LVC | 一种简单的小样本目标检测方法
欢迎关注我的公众号 [极智视界],获取我的更多笔记分享 大家好,我是极智视界,本文解读一下 Label, Verify, Correct (LVC):一种简单的小样本目标检测方法. 本文的 ...
- 一种新的无监督前景目标检测方法 A New Unsupervised Foreground Object Detection Method
14.一种新的无监督前景目标检测方法 A New Unsupervised Foreground Object Detection Method 摘要:针对基于无监督特征提取的目标检测方法效率不高的问 ...
- 目标立体检测 红外图像_一种有效的红外小目标检测方法
[3]CHEN Bing-wen, WANG Wen-wei, QIN Qian-qing. Infrared dim target detection based on fuzzy-ART neur ...
- DDoS***、CC***的***方式和防御方法
DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",那么什么又是拒绝服务(Denial of Service)呢? ...
最新文章
- net start mysql 提示:服务名无效 请键入NET HELPING 2185以获得更多的帮助的问题
- vscode配置记录
- web请求判断客户端类型
- HTTP、HTTPS、SSL、TLS之间的关系
- Google猜画小歌升级:现在可以跟好友对战了
- Atitit 研发团队建设----福利法案--非物质福利与物质福利法案
- Linux 的du和df命令
- 如何压缩文件到最小——压缩参数调整 for 7z
- element-ui使用踩坑记录 2022/8/24
- bzoj 2096 [POI2004]ZAW——二进制枚举
- 发送邮件(用代码模拟邮箱服务器发送邮件)
- python练习题:输入某年某月某日,判断这一天是这一年的第几天?
- 论文数据查找和论文参考准确搜索定位
- 想从事网络信息安全的工作,该如何自学?
- Linux命令之系统五大负载(监控脚本及问题详解)
- 和大家推荐一款由tp框架搭建的外卖跑腿小程序源码
- 环信SDK调用实现即时聊天功能
- 卡尔曼滤波:高斯过程 + 贝叶斯推断
- web3j contract 使用方法
- element-ui实现table表格的嵌套(table表格嵌套)功能实现