来自美国陆军研究实验室、新西兰坎特伯雷大学和韩国光州科学技术研究所的一组研究人员向开发软件定义网络中的移动目标防御技术迈出了一步。科学家们表示,这是一个要求很高的网络安全研究课题。
这次合作源于ARL研究人员Jin-Hee Cho博士(现就职于弗吉尼亚理工大学计算机科学系)、Terrence J. Moore博士和Frederica Nelson博士的努力,他们通过美国陆军国际技术中心-太平洋管理的国际合作项目与亚太地区的研究人员进行接触。
针对计算机系统的网络攻击正变得越来越普遍。任何一家拥有与互联网相连的计算机系统信息的公司都可能成为某些人或组织的受害者,这些人或组织想要窃取或破坏公司的数据以供自己使用或索取赎金。
研究人员说,这是可能的,因为互联网的设置方式。为了访问网站上的内容,计算机需要知道在哪里询问信息。网站有一个地址,这就是所谓的互联网协议,或IP地址;然而,这些不仅仅用于网站。每台连接到互联网的电脑都有一个IP地址。
网络攻击者有时间发现他们认为可能拥有有价值信息的计算机的IP地址,并使用通常被称为计算机病毒或蠕虫的代码对其进行攻击。
如果被攻击的计算机或系统有安全系统,如防火墙或反病毒软件,它可能能够识别某些代码是坏的,并防止自己被感染。
网络攻击者所做的就是稍微修改他们的错误代码,这样直到计算机的安全系统更新或打补丁时才会被识别出来。
研究人员说,从本质上讲,对这些攻击的典型防御反应是被动的。攻击者有时间准备、计划和执行他们的攻击,而潜在的受害者只有在入侵者侵入计算机系统后才会做出反应。
最近,一种新的主动防御类型正在考虑保护计算机系统中的重要信息。这种方法被称为移动目标防御(MTD)。
”的概念引入了MTD,目的是增加对手的混乱和不确定性动态更改攻击表面,由可及和可利用的漏洞,”赵说。“MTD可能会导致对手从以前的监视中获得的情报不再有用,从而导致糟糕的攻击决策。”
它适用于计算机网络上的IP地址的基本思想是:频繁地更改计算机的IP地址,这样攻击者就看不到受害者的位置;然而,这可能是昂贵的,所以研究人员在合作中采取的方法使用了所谓的软件定义网络。
这让计算机保持其真实IP地址的固定,但用频繁变化的虚拟IP地址来掩盖互联网的其他部分。
摩尔补充说,正如谚语所言,要击中一个移动的目标更难。
“MTD增加了不确定性并迷惑了对手,因为时间不再是优势,”摩尔说。“对手必须花费更多的资源,如时间和/或计算能力,才能发现目标系统的漏洞,但由于它们的位置或可访问性不断变化,因此在利用过去发现的任何漏洞时将遇到更多困难。”
根据韩国GIST的Hyuk Lim教授的说法,这种主动防御方法在攻击者进入目标系统之前提供防御服务。
他说:“主动采取行动需要额外的费用,以增加另一层防御力量。”“因此,部署主动防御和安全机制不是免费的,而是会带来成本,因为系统需要不断改变攻击面,如IP地址。这种成本可以通过利用所谓的“软件定义网络”技术在一定程度上减轻。SDN技术通过将网络中的单个设备的网络控制转移到一个集中的控制器,提供了高效的编程和动态的网络策略管理。网络配置可以由SDN控制器定义,在可变条件下实现更可靠和响应更快的网络操作。”
尼尔森解释了为什么这些基于sdn的MTD技术对于支持陆军和作战人员的愿景至关重要。
尼尔森说:“研究团队正在开发的基于sdn的MTD技术的关键技术,与支持作战人员执行任务高度相关,通过主动挫败潜在的攻击,可以保护防御系统,使作战人员能够在有争议的战术环境中,在高度动态、敌对和创新对手的存在下正确执行任务。”
新西兰的UC团队领导开发了称为灵活随机虚拟IP多路复用(FRVM)的MTD技术。
“在FRVM中,服务器-主机的真实IP地址保持不变但保持隐藏,服务器-主机的虚拟IP地址不断随机和周期性地改变,其中IP映射/重映射(即称为多路复用/解复用)是由SDN控制器执行的,”dalip . Sharma说,他是新西兰UC大学DongSeong Kim教授的网络安全研究小组的博士生。“这有效地迫使对手玩一个诚实的骗局。但是,攻击者必须在给定地址空间2^16的65,536个shell中进行猜测,而不是在三个shell (IP地址)中猜测以找到一个pea(正在运行的网络服务)。这种MTD协议是新颖的,因为它提供了高度的灵活性,可以在一台主机中拥有多个随机的时变IP地址,这意味着对手将需要更多的时间来发现目标主机的IP地址。”
在这项研究中,该团队制定了拟议的基于IP (de)多路复用的MTD的体系结构和通信协议,以应用于SDN环境。
该团队还从攻击成功概率的角度验证了FRVM在不同程度的扫描攻击下的有效性。
评估FRVM的初步结果于8月在纽约举行的第17届电气和电子工程师学会计算和通信中的信任、安全和隐私国际会议(TrustCom ' 18)上公布。
Kim说:“我们的下一步是研究FRVM在系统安全和性能的双重冲突目标之间的权衡,因为在运行MTD技术时,主动防御可能会带来不利影响,同时实现增强的安全性。”
了下:航空航天+国防,网络安全
