文档介绍:基于网络攻击面自适应转换的移动目标 防御技术
王碧华
云南省军区数据信息室
摘要:
基于网络攻击而自适应转换的移动冃标防御技术是一种新型的网络防御技术, 其核心包括入侵检测防御机制、自适应以及自适应跳变功能,设计模块包括数据 包捕获模块、管理控制模块、入侵检测模块、访问控制模块、自适应模块,通过 自适应模块能够自适应检测识别外界攻击,利用自适应转化算法,通过管理控 制模块发出命令,将攻击转移到其他TP地址与端口、操作系统。
关键词:
网络攻击;自适应转换;移动目标;防御;
当前网络已经融入到社会生活的各个角落,网络安全越来越受到重视,近年来 陆续爆发了数次有较大影响网络攻击事件,如勒索病毒,网络攻击已威胁现实 生活,给人民生产生活造成巨大的影响,带來巨大的财产损失,在未來真至可 能威胁人的生命健康,如智能汽车自动驾驶过程中被攻击便可能造成车祸。如何 抵御网络攻击越来越受到重视。传统的网络安全技术更多的是强调将攻击拒之门 外,被动的抵御,如数据加密、防火墙,但是系统仍然存在被攻击的可能。基于 网络攻击面自适应转换的移动目标防御技术是一种新型的网络防御机制,以下 就此进行简单的概述。
1主要功能
1. 1入侵检测防御系统
基于网络攻击面自适应转换的移动目标防御技术其基本原理是,进行入侵检测 系统的一种防御技术。该技术能够实施检测,记录、禁止网络活动,被提出已有 三十多年的时间。数据过滤检测是入侵防御系统的关键技术,主要包方法:一是 误用入侵系统,首先建立一个特征库,能够存储、记录攻击行为与入侵发放,一 旦发现当前活动与特征库匹配,则认为这是一种入侵行为。特征库需要进行动态 学习、更新,但这种检测精度尽管较高,但过于依赖特征库111。二是异常入侵
检测,基于行为检测,这种方法需要先定义正常情况,不处于正确情况下则被 认为入侵或攻击。入侵防御系统结合了防火墙、入侵检测,但耗费的CPU资源较 大,很可能造成网络拥堵。目前入侵防御系统对数据的检测手段比较成熟,但对 于网络内部的子网产生信息检测明显不足。
入侵检测系统是一个计算机监测系统,能够检出入侵或者攻击,能够发出不正 常活动的警报讯息,互联网工程任务组规定入侵检测系统由事件产生器、事件分 析器、响应单元、事件数据库组成,检测方法可分为基于特征、入侵检测两个方 法。实现方式较多,其中基于特征包括专家系统、模式匹配、基于状态转移分析, 基于异常包括贝叶斯推理检测、基于特征选择、基于贝叶斯网络、基于模式检测、 机器学习检测、数据挖掘、基于应用模式、基于文本分类等。而入侵防御系统根 据入侵检测检出的异常,能够做出反应,技术手段包括动态控制隔离、重要文件 直接保护等。
自适应功能是基于网络攻击面自适应转换的移动目标防御实现的关键,入侵防 御系统是串行连接网络中,对数据处理能力不足,会影响网络性能,影响用户 体检,自适应能力通过该自主学习提升数据处理能力,自主学习规则,遇到数 据包进行自动的分类,另一方而延时取消,维持网络数据稳定,能够低于数据 流攻击。想要自适应转换,还需要具有跳变功能,跳变需要有不可预测性、时效 性、可用性、可扩展性,可供选择的网络架构模式包括传统网络架构下的端信息 跳变、软件定义网络架构下的端信息跳变两种模式,近年来有学者尝试改进盲