2019年动态防御技术的实战应用与前沿发展.pdf

《2019年动态防御技术的实战应用与前沿发展.pdf》由会员分享，可在线阅读，更多相关《2019年动态防御技术的实战应用与前沿发展.pdf（40页珍藏版）》请在三个皮匠报告上搜索。

1、动态防御技术的实战应用与前沿发展动态防御动 态 防 御 技 术（M o v i n gTa r g e tD e f e n s e）被 誉 为 当 今 最 具 影 响 力 的 安 全 创 新 机 会技术目标静态特性易于攻击难以防御攻击者具有不对称优势变化系统及其攻击面迫使攻击者处理大量的不确定性增加攻击者的工作量防御者具有不对称优势2014 in Scottsdale2015 in Denver 2016 in Vienna2017 in MIT2018 in Canada2019 in LondonACM 国际计算机学会美国研究业内行情业内行情美国研究ACM2018System rando

2、mization 系统随机化Artificial diversity 人工多样性Cyber maneuver and agility 网络机动和敏捷Software diversity 软件多样性Dynamic network configuration 动态网络配置Moving target in the cloud 云中移动目标System diversification techniques 系统多样化技术Dynamic compilation techniques 动态编译技术Adaptive defenses 适应性防御ACM2018Intelligent countermeasur

3、e selection 智能对策选择MTD strategies and planning MTD策略和计划Deep learning for MTD 深入学习MTDMTD quantification methods and models MTD量化方法和模型MTD evaluation and assessment frameworks MTD评估和评估框架Large-scale MTD(using multiple techniques)大规模MTD（使用多种技术）Moving target in software coding,application API virtualizatio

4、n 在软件编码中移动目标，应用程序API虚拟化Autonomous technologies for MTD MTD的自主技术2015 in Denver,改变游戏规则的防御技术改变游戏规则M T D 的 网 络 安 全 增 益 有 多 大？HUGE！增益效果增益效果动态防御是一种颠覆性的防御理念，而不是优化目前的防御方式今天的安全模型优先考虑监控，检测，预防和修复安全团队以静态的基础架构为基础，防御千变万化的攻击方法，严重不对称现在的安全创新都是想，怎么找到 更多的漏洞、找到更多的特征、提高检测效率，即使用了新的工具，防御者背负着巨大的压力，攻击者却有足够的时间研究静态基础设施和静态的防御技

5、术。增益效果动态防御通过动态变化攻击面，让攻击者随着攻击时间难度不但不会降低，还会增加，大大增加了攻击者攻击成本，扭转了攻防不对称的局面。传统防御方法存在问题被动的静态的攻击者优势效果差动态防御优势极大降低攻击成功概率PK基础架构单一在明处，可被攻击者持续侦察、分析、攻击防御技术分散、不成体系，防御效果严重依赖于经验主义发现威胁分析威胁处置威胁，具有滞后性不基于特征码，不依赖经验主动变化避免威胁。减少攻击面，增加攻击者攻击难度基础架构多样性在暗处，因动态变化，攻击者每次侦查、分析的结果均不相同，攻击者甚至不知道多次侦查的结果是否为一个目标智能动态防御特点分析目前研究态势System Level

6、Address Space Layout Randomization(ASLR)Proposed and implemented by Linux PaX project in 2001Can prevent code injection attackImplemented in major OS systems,partially and completely目前研究态势Moving Target Defense ResearchSystem LevelAddress Space LayoutRandomization(ASLR)目前研究态势Moving Target Defense Res