淺析網(wǎng)絡(luò)防御體系的時(shí)代性特征

林洪興 內(nèi)蒙古赤峰市氣象局

淺析網(wǎng)絡(luò)防御體系的時(shí)代性特征

林洪興 內(nèi)蒙古赤峰市氣象局

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和“互聯(lián)網(wǎng)+”時(shí)代的到來，人類社會在傳統(tǒng)工業(yè)時(shí)代向信息化時(shí)代轉(zhuǎn)變的同時(shí)，其安全也受到了極大的威脅，因此信息網(wǎng)絡(luò)防御體系在當(dāng)今日益信息化、網(wǎng)絡(luò)攻防環(huán)境日益復(fù)雜化的時(shí)代尤為重要。而網(wǎng)絡(luò)防御體系的軟件規(guī)模和計(jì)算機(jī)語言復(fù)雜性在其生存能力提高的同時(shí)也不斷增加，在這種環(huán)境下，網(wǎng)絡(luò)防御體系的主動防御時(shí)代特征尤為重要。本文將從動態(tài)性和擬態(tài)性兩個(gè)方面探討了網(wǎng)絡(luò)防御體系的時(shí)代性特征。

網(wǎng)絡(luò)防御 時(shí)代特征 動態(tài)性 擬態(tài)性

1 引言

隨著時(shí)代的信息化和全球網(wǎng)絡(luò)化，計(jì)算機(jī)網(wǎng)絡(luò)已滲入到了各個(gè)領(lǐng)域，這也使得國家的安全和經(jīng)濟(jì)政治發(fā)展對網(wǎng)絡(luò)的依賴性越來越大。然而在信息化時(shí)代方便人類社會的同時(shí)，網(wǎng)絡(luò)空間的脆弱性日趨明顯，使得國家安全問題也日趨嚴(yán)重，包括網(wǎng)絡(luò)犯罪、黑客攻擊、網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)恐怖主義在內(nèi)的網(wǎng)絡(luò)安全事件逐年遞增。整個(gè)網(wǎng)絡(luò)防御體系處于一種“易攻難守”的劣態(tài)，這主要是由于過去的防御屬于一種被動防御，為了適應(yīng)時(shí)代的需求，網(wǎng)絡(luò)防御體系向主動防御轉(zhuǎn)變。主動防御能夠在防御者知道攻擊的方法和步驟之間開始防御部署，實(shí)現(xiàn)對未知攻擊的破壞的有效抵抗。相對于過去的被動防御，主動防御時(shí)代性特征能夠最大地降低未知攻擊者的攻擊，更加主動保護(hù)網(wǎng)絡(luò)空間的安全。目前主要的主動防御體系包括動態(tài)性防御和擬態(tài)性防御。

2 動態(tài)性

早期計(jì)算機(jī)興起時(shí)，防火墻、密碼和身份證認(rèn)證等網(wǎng)絡(luò)防御都是靜態(tài)防御范疇。靜態(tài)防御體系在一定條件下可以維護(hù)網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)被攻擊。但是隨著操作系統(tǒng)的不斷更新、各種應(yīng)用軟件的安全漏洞被利用、黑客攻擊手段的日趨高明以及大量使用的TCP/IP協(xié)議的開發(fā)性，傳統(tǒng)的網(wǎng)絡(luò)靜態(tài)防御體系已難以應(yīng)付復(fù)雜和變化的網(wǎng)絡(luò)攻防環(huán)境。近年來，網(wǎng)路防御體系隨著時(shí)代的變化由靜態(tài)防御向動態(tài)防御轉(zhuǎn)換。網(wǎng)絡(luò)防御體系配備動態(tài)防御體系，可以在靜態(tài)防御體系不能防止網(wǎng)絡(luò)入侵時(shí)，入侵檢測的動態(tài)安全防御體系可以及時(shí)地對入侵行為進(jìn)行檢測并作出相應(yīng)的響應(yīng)以及追蹤和反擊入侵者，從而最大地降低網(wǎng)絡(luò)信息損失，保證網(wǎng)絡(luò)信息的安全。

網(wǎng)絡(luò)動態(tài)防御體系具有自主計(jì)算的特點(diǎn)。儲存和記憶入侵檢測的各種檢測策略和模型的知識庫作為網(wǎng)絡(luò)動態(tài)防御體系自主計(jì)算的核心單元，傳感器的原始數(shù)據(jù)通過自主檢測系統(tǒng)的數(shù)據(jù)監(jiān)控和處理部分來進(jìn)行預(yù)處理和管理，而自主檢測體系的分析功能主要通過入侵檢測模塊來實(shí)現(xiàn)，防御體系的環(huán)境變化的適應(yīng)通過策略優(yōu)化模塊來調(diào)節(jié)，自主響應(yīng)模塊然后根據(jù)各種策略來對入侵行為進(jìn)行響應(yīng)。網(wǎng)絡(luò)動態(tài)防御體系不僅能自主地檢測和修復(fù)系統(tǒng)安全隱患、自主監(jiān)管、自主預(yù)警、自主響應(yīng)，還能自主恢復(fù)災(zāi)難和拯救自我、自主反擊攻擊者、自主評估網(wǎng)絡(luò)防御體系的安全性以及自主改善網(wǎng)絡(luò)安全性。

3 擬態(tài)性

網(wǎng)絡(luò)擬態(tài)防御體系是在網(wǎng)絡(luò)空間“易攻難守”的環(huán)境下發(fā)展而來一種“易守難攻”的防御體系。擬態(tài)防御體系發(fā)展的基礎(chǔ)是變結(jié)構(gòu)擬態(tài)計(jì)算，基本框架為可靠性高的不相似余度“容錯(cuò)”模式，機(jī)制為多模塊裁決，并且其防御體系的外在結(jié)構(gòu)特征與網(wǎng)絡(luò)防御裝置的服務(wù)功能不存在任何確定性關(guān)系。另外，網(wǎng)絡(luò)擬態(tài)防御體系的動態(tài)異構(gòu)冗余通過重構(gòu)、重建、重定義和虛擬化等控制管理方法調(diào)度來增加網(wǎng)絡(luò)防御體系的復(fù)合調(diào)度策略。這種功能等價(jià)條件下的防御體系的外在結(jié)構(gòu)特征與網(wǎng)絡(luò)防御裝置的服務(wù)功能不存在任何確定性關(guān)系使得網(wǎng)絡(luò)信息入侵者的信息鏈被擾亂，從而入侵者和攻擊者探測防御行為與特征之間的關(guān)系的難度大大地增加，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊事件發(fā)生的概率最小化。

擬態(tài)防御體系能對安全架構(gòu)內(nèi)的未知病毒、木馬、漏洞、陷阱自然免疫。擬態(tài)防御體系不僅能夠通過擾亂被攻擊對象與攻擊者的信息鏈來迷惑攻擊者的判斷，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊發(fā)起、持續(xù)和再現(xiàn)都難的目的，還能通過掩蓋被攻擊目標(biāo)的輸出信號或“中和”防御系統(tǒng)的表決輸出方式來實(shí)現(xiàn)屏蔽被攻擊目標(biāo)的目的，從而防御體系對外表現(xiàn)為異?；蚬魺o效的信號，擾亂攻擊者對攻擊是否有效的判斷。

4 結(jié)論

隨著網(wǎng)絡(luò)數(shù)據(jù)的共享和開發(fā)給用戶帶來便利，網(wǎng)絡(luò)安全問題受到了極大的威脅。而網(wǎng)絡(luò)防御體系的時(shí)代性特征是對現(xiàn)今網(wǎng)絡(luò)安全問題現(xiàn)狀的一種體現(xiàn)。本文探討了網(wǎng)絡(luò)防御體系的動態(tài)性和擬態(tài)性時(shí)代性特征，而這兩種時(shí)代性特征都屬于網(wǎng)絡(luò)主動防御性時(shí)代特征。

[1]馬貴,王震,牟金恒,等.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)安全[J].南風(fēng),2014(27).

[2]王艷.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全主動防御系統(tǒng)應(yīng)用與設(shè)計(jì)[J].湖北函授大學(xué)學(xué)報(bào),2016,29(9):68-69.

[3]賈志強(qiáng).一種基于無線網(wǎng)絡(luò)的動態(tài)主動防御系統(tǒng)設(shè)計(jì)方法[J].價(jià)值工程,2010,29(21):33-34.

[4]馬海龍,伊鵬,江逸茗,等.基于動態(tài)異構(gòu)冗余機(jī)制的路由器擬態(tài)防御體系結(jié)構(gòu)[J].信息安全學(xué)報(bào),2017,2(1):29-42.