羅興國，仝青，張錚，鄔江興

（1.中國人民解放軍信息工程大學(xué)國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，鄭州 450002；2.中國人民解放軍信息工程大學(xué)數(shù)學(xué)工程與先進(jìn)計算國家重點(diǎn)實(shí)驗(yàn)室，鄭州 450001）

擬態(tài)防御技術(shù)

羅興國1，仝青2，張錚2，鄔江興1

（1.中國人民解放軍信息工程大學(xué)國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，鄭州 450002；2.中國人民解放軍信息工程大學(xué)數(shù)學(xué)工程與先進(jìn)計算國家重點(diǎn)實(shí)驗(yàn)室，鄭州 450001）

網(wǎng)絡(luò)空間安全處于易攻難守的非平衡態(tài)勢，主動防御技術(shù)作為網(wǎng)絡(luò)空間防御技術(shù)的新星，其研究熱度不斷提高。本文以入侵容忍技術(shù)和移動目標(biāo)防御技術(shù)為主線概括了主動防御技術(shù)的發(fā)展，并介紹了擬態(tài)防御技術(shù)理論、工程實(shí)踐以及測試情況。通過分析對比擬態(tài)防御和入侵容忍、移動目標(biāo)的異同，提出網(wǎng)絡(luò)安全再平衡戰(zhàn)略的研究重點(diǎn)和方向，為國家網(wǎng)絡(luò)空間安全發(fā)展提供借鑒和參考。

擬態(tài)防御；主動防御技術(shù)；網(wǎng)絡(luò)安全再平衡

DOI 10.15302/J-SSCAE-2016.06.014

一、網(wǎng)絡(luò)空間安全態(tài)勢

隨著社會信息化和全球網(wǎng)絡(luò)化進(jìn)程的推進(jìn)，國家安全和政治、經(jīng)濟(jì)、社會發(fā)展對網(wǎng)絡(luò)空間的依賴程度日益加劇，使得網(wǎng)絡(luò)空間成為當(dāng)今社會功能和社會活動的重要支撐。然而，網(wǎng)絡(luò)空間的廣泛脆弱性使世界各國都面臨著前所未有的國家安全威脅形勢。網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義、黑客攻擊以及網(wǎng)絡(luò)戰(zhàn)對國家安全的威脅凸顯，迫使各國將網(wǎng)絡(luò)空間安全提升至國家安全的戰(zhàn)略高度，強(qiáng)調(diào)網(wǎng)絡(luò)空間對于國家利益和國家安全具有非常重要的地位和意義，開始將網(wǎng)絡(luò)空間視為陸、海、空、天之后的“第五空間”。

目前，網(wǎng)絡(luò)空間攻防態(tài)勢基本上處于“易攻難守”狀態(tài)，這就造成了攻擊和防御在諸多方面的不對稱。網(wǎng)絡(luò)空間信息系統(tǒng)在設(shè)計鏈、生產(chǎn)鏈、供應(yīng)鏈及服務(wù)鏈等環(huán)節(jié)存在可信度或安全風(fēng)險不受控的情形，使得任何國家或組織都無法從根本上消除信息系統(tǒng)或網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全漏洞，而攻擊者只需發(fā)現(xiàn)并成功利用其中的一個漏洞，就可能給系統(tǒng)帶來難以預(yù)估的安全風(fēng)險。

盡管大部分防御技術(shù)與防御產(chǎn)品，如防火墻、防病毒軟件、基于特征的入侵檢測技術(shù)等得到了廣泛使用，然而這些技術(shù)是以阻擋和檢測為主要手段，具有一定的被動性和滯后性[1]，屬于靜態(tài)的被動防御方法，尤其難以很好地應(yīng)對未知漏洞和后門的威脅，存在防御缺陷。

在被動防御技術(shù)難以應(yīng)對未知漏洞、后門問題的困境下，主動防御技術(shù)逐步發(fā)展并成為研究的焦點(diǎn)。主動防御是指能夠在攻擊的具體方法和步驟被防御者知悉之前實(shí)現(xiàn)防御部署，有效抵抗未知攻擊的破壞的防御技術(shù)。相對于被動防御技術(shù)，主動防御能夠降低攻擊對系統(tǒng)的破壞性，最大程度防范攻擊的發(fā)生或進(jìn)行，尤其是針對未知的攻擊，能夠?qū)嵤└又鲃拥摹⑶皵z的防御。典型的主動防御技術(shù)，有入侵容忍、移動目標(biāo)、擬態(tài)防御等。其中擬態(tài)防御作為我國新興的主動防御技術(shù)，其優(yōu)勢在工程實(shí)踐與應(yīng)用中得到了較好的實(shí)現(xiàn)和驗(yàn)證，在網(wǎng)絡(luò)空間安全防御中具有可觀的發(fā)展前景，有望成為“網(wǎng)絡(luò)空間再平衡戰(zhàn)略”的有力抓手。

二、主動防御發(fā)展歷程

網(wǎng)絡(luò)空間主動防御技術(shù)是相對于傳統(tǒng)防御技術(shù)提出的，強(qiáng)調(diào)系統(tǒng)在受到攻擊前能夠主動發(fā)現(xiàn)、應(yīng)對隨時可能發(fā)生的攻擊。傳統(tǒng)的防御手段如入侵檢測、病毒檢測、防火墻等方法往往是在攻擊發(fā)生以后，通過分析攻擊行為特征、病毒代碼等提出針對性的防御措施，并輔以沙箱、蜜罐等手段捕捉攻擊行為，通過打補(bǔ)丁、軟件升級等方式試圖減少軟硬件漏洞[2]。然而這些手段難以從根本上消除漏洞，也不能很好地應(yīng)對未知漏洞和后門的威脅，屬于滯后的防御手段。主動防御技術(shù)目標(biāo)通常是構(gòu)造安全的系統(tǒng)架構(gòu)或運(yùn)行方式，盡可能從根本上增大攻擊的難度，降低攻擊成功的概率，對廣義上的攻擊行為進(jìn)行有效的遏制，從而實(shí)現(xiàn)系統(tǒng)的安全。因而，主動防御技術(shù)在新型的、未知的攻擊行為面前具有較強(qiáng)的抵抗性，是網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)之一。

主動防御技術(shù)的早期形態(tài)以入侵容忍技術(shù)為主。入侵容忍技術(shù)是由容錯技術(shù)發(fā)展而來的。容錯技術(shù)最初針對的是計算機(jī)系統(tǒng)尤其是分布式系統(tǒng)的計算結(jié)果一致性問題而提出的。20世紀(jì)80年代，容錯技術(shù)開始應(yīng)用于惡意漏洞的防御，由“容錯”發(fā)展為“容侵”，由此產(chǎn)生“入侵容忍”的概念[3]。入侵容忍借用容錯技術(shù)來達(dá)到容侵、保持系統(tǒng)可生存性和彈性的目的，是當(dāng)時主流的信息系統(tǒng)安全技術(shù)之一?；谌肭秩萑碳夹g(shù)產(chǎn)生的系統(tǒng)被稱作入侵容忍系統(tǒng)（ITS）。入侵容忍系統(tǒng)沒有明確的和廣泛采用的定義，但可概括為：即使在面臨部分組件被成功攻擊時，仍然可以持續(xù)正確地工作且向用戶提供預(yù)期的服務(wù)的系統(tǒng)[4～7]。

入侵容忍系統(tǒng)的實(shí)現(xiàn)基本分為三種類型：檢測觸發(fā)型、算法驅(qū)動型和混合型。檢測觸發(fā)型的入侵容忍系統(tǒng)主要通過入侵檢測發(fā)現(xiàn)入侵行為，繼而觸發(fā)系統(tǒng)的恢復(fù)操作以清除入侵，達(dá)到入侵容忍的目的。算法驅(qū)動型的入侵容忍系統(tǒng)多通過大數(shù)表決及其衍生算法和拜占庭表決算法掩蓋部分組件的失效或故障。也存在兩種類型混合的入侵容忍系統(tǒng)，如SITAR，既進(jìn)行表決，也對系統(tǒng)的內(nèi)部錯誤進(jìn)行檢測。

入侵容忍的共同目標(biāo)是保證系統(tǒng)的可用性和彈性，即當(dāng)系統(tǒng)受到破壞時能夠繼續(xù)維持正常服務(wù)或在最短時間內(nèi)切換服務(wù)器使服務(wù)持續(xù)，盡可能減少平均故障時間。由于入侵容忍技術(shù)在主動防御概念之前出現(xiàn)，在防御思路上已經(jīng)具備了主動防御的特點(diǎn)，同時受限于當(dāng)時網(wǎng)絡(luò)威脅的特點(diǎn)，在入侵容忍系統(tǒng)的設(shè)計思路上具有一定的局限性，而入侵容忍的提出和豐富的設(shè)計方案為主動防御技術(shù)的發(fā)展提供了研究起點(diǎn)和基礎(chǔ)。

由于冗余代價較高，入侵容忍技術(shù)研究在維持了20年左右的時間后，逐漸沒落。為破解網(wǎng)絡(luò)防御困局，以美國為首的部分國家積極轉(zhuǎn)變防御理念，以主動防范未知漏洞或威脅為目標(biāo)，以大幅度增加網(wǎng)絡(luò)攻擊風(fēng)險和代價為手段，著力增強(qiáng)網(wǎng)絡(luò)防御的靈活適應(yīng)性與動態(tài)自主性，大力探索主動防御新技術(shù)，以理論和技術(shù)的革命性創(chuàng)新確保美國在網(wǎng)絡(luò)攻防領(lǐng)域的壓倒性優(yōu)勢，并制定了一系列的戰(zhàn)略規(guī)劃、計劃和綱領(lǐng)性文件，開展頂層設(shè)計。移動目標(biāo)防御技術(shù)應(yīng)運(yùn)而生，2011年美國科學(xué)技術(shù)委員會發(fā)布了《可信網(wǎng)絡(luò)空間：聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》，將“移動目標(biāo)防御（MTD）”確定為“改變游戲規(guī)則”的革命性防御技術(shù)[8]，并制定了由聯(lián)邦政府、產(chǎn)業(yè)和學(xué)術(shù)機(jī)構(gòu)共同參與的網(wǎng)絡(luò)安全研發(fā)框架，保障研發(fā)規(guī)劃的落實(shí)。

在美國的帶動和刺激下，俄、英、法、印、日、德、韓等國紛紛跟進(jìn)，將網(wǎng)絡(luò)空間安全提升至國家戰(zhàn)略層面，全面推進(jìn)相關(guān)制度創(chuàng)設(shè)、力量創(chuàng)建和技術(shù)創(chuàng)新，試圖在塑造全球網(wǎng)絡(luò)空間新格局進(jìn)程中搶占有利位置。以“主動變化、增加攻擊者攻擊難度”為典型特征的主動防御技術(shù)成為了網(wǎng)絡(luò)防御技術(shù)發(fā)展方向。

移動目標(biāo)防御旨在設(shè)計能夠在非安全環(huán)境中可靠工作的彈性系統(tǒng)，其技術(shù)愿景是在多個不同的系統(tǒng)維度上，開發(fā)、分析和部署防御者可控的、隨時間動態(tài)遷移和變化的機(jī)制和策略，以限制自身脆弱性的暴露，降低被攻擊的機(jī)會，同時大幅增加攻擊者的成本[9]。移動目標(biāo)防御技術(shù)在網(wǎng)絡(luò)層、平臺層、運(yùn)行環(huán)境、軟件層和數(shù)據(jù)層都具有應(yīng)用場景，共同的特點(diǎn)是通過動態(tài)地改變系統(tǒng)的配置、組成或狀態(tài)，使系統(tǒng)具有動態(tài)性、隨機(jī)性、難以預(yù)測性，從而使攻擊者難以發(fā)現(xiàn)攻擊目標(biāo)，或難以針對目標(biāo)的漏洞實(shí)施有效的攻擊。

移動目標(biāo)防御改變了長久以來的靜態(tài)設(shè)計，提出增加動態(tài)性以提高安全性，是主動防御的重要理念之一。移動目標(biāo)防御技術(shù)的提出在很大程度上提升了主動防御技術(shù)的研究熱度。

三、擬態(tài)防御理論與實(shí)踐

近年來，伴隨著多起震驚世界的網(wǎng)絡(luò)安全事件的曝光，全球各國對網(wǎng)絡(luò)空間安全的重視程度不斷提高。在國家級網(wǎng)絡(luò)空間安全戰(zhàn)略的引領(lǐng)下，擬態(tài)防御針對網(wǎng)絡(luò)空間未知漏洞和后門問題，提出采用“有毒帶菌”組件和“沙灘建樓”方法構(gòu)建由內(nèi)生防御機(jī)理保證的風(fēng)險可控、安全可信的系統(tǒng)[2]。

擬態(tài)防御技術(shù)以功能等價條件下的變結(jié)構(gòu)擬態(tài)計算為基礎(chǔ)，以高可靠的非相似余度“容錯”模式為基本架構(gòu)，以非配合條件下的多模裁決為核心機(jī)制，并以在裝置的服務(wù)功能與其外在的結(jié)構(gòu)表征之間導(dǎo)入不確定性關(guān)系為重點(diǎn)，利用動態(tài)異構(gòu)冗余構(gòu)造的控制調(diào)度管理環(huán)節(jié)引入復(fù)合調(diào)度策略，利用動態(tài)異構(gòu)冗余構(gòu)造的可重構(gòu)、可重組、可重建、可重定義和虛擬化等構(gòu)造方法，增強(qiáng)功能等價條件下裝置結(jié)構(gòu)表征的不確定性并擾亂攻擊者的信息鏈，使攻擊者探測感知或預(yù)測防御行為與特征的難度呈非線性增加，使攻擊成果的有效利用轉(zhuǎn)化為極小概率事件。

目前，擬態(tài)防御技術(shù)已在路由器和web服務(wù)器上進(jìn)行了原理實(shí)踐和驗(yàn)證，相關(guān)的產(chǎn)品化工作和其他原理驗(yàn)證研究也在同步開展中。

2016年1月至6月，受國家科技部委托，上海市科委組織國家信息技術(shù)安全研究中心等9家權(quán)威檢測單位，組成聯(lián)合測試團(tuán)隊(duì)對擬態(tài)防御原理驗(yàn)證系統(tǒng)開展了測試驗(yàn)證工作。

測評對象為兩種應(yīng)用場下的擬態(tài)防御原理驗(yàn)證系統(tǒng)，一種是屬于信息通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施范疇的擬態(tài)路由器或交換機(jī)原理驗(yàn)證系統(tǒng)，另一種是屬于網(wǎng)絡(luò)信息服務(wù)范疇的擬態(tài)web服務(wù)器原理驗(yàn)證系統(tǒng)。為了檢驗(yàn)擬態(tài)系統(tǒng)的內(nèi)生防御機(jī)理，測試程序規(guī)定評測對象不得安裝任何防護(hù)工具，測試過程中不能進(jìn)行任何形式的漏洞修補(bǔ)或后門封堵等增量開發(fā)，也不能使用諸如防護(hù)墻、加密認(rèn)證等安全手段。

測試采取了包括使用黑盒測試、白盒測試、滲透測試、對比測試等在內(nèi)的多種測試方法和手段，也包括預(yù)置后門和配合注入病毒木馬等方式，測試驗(yàn)證以下五個方面的問題。

（1）擬態(tài)防御系統(tǒng)能否隱匿擬態(tài)界內(nèi)的未知漏洞和后門。

（2）攻擊方能否利用擬態(tài)界內(nèi)未知漏洞注入未知病毒木馬。

（3）防御方能否有效抑制擬態(tài)界內(nèi)基于未知因素的協(xié)同攻擊。

（4）能否允許擬態(tài)界內(nèi)使用“不可信、不可控”的軟硬構(gòu)件。

（5）擬態(tài)界內(nèi)運(yùn)行環(huán)境能否允許“有毒帶菌”。

測試中共完成了13類、113項(xiàng)、204例驗(yàn)證測試。所有測試驗(yàn)證都是在保證目標(biāo)對象服務(wù)功能和性能前提下進(jìn)行的，驗(yàn)證測試結(jié)果與理論預(yù)期完全吻合。測試結(jié)果和分析評估結(jié)果表明受測系統(tǒng)是擬態(tài)防御理論與方法的成功實(shí)踐，同時也驗(yàn)證了擬態(tài)防御原理的正確性和可行性，進(jìn)一步說明應(yīng)用系統(tǒng)工程思想能夠在理論和實(shí)踐上解決網(wǎng)絡(luò)空間安全防御的難題。

擬態(tài)防御是一種內(nèi)生的安全架構(gòu)技術(shù)，對架構(gòu)內(nèi)的未知漏洞、陷門、后門甚至一些未知的病毒和木馬具有自然免疫力，與現(xiàn)有的被動防御手段的有效融合可以形成對抗網(wǎng)絡(luò)空間已知或未知攻擊的能力。但擬態(tài)防御并不企圖一勞永逸地解決網(wǎng)絡(luò)空間的所有安全問題，也不奢望獨(dú)立地構(gòu)建任何安全防護(hù)體系，不排除融合已被證明具有安全效果的任何防御體系和技術(shù)手段，更不阻礙接納未來可能出現(xiàn)的新安全技術(shù)或方法。總之，擬態(tài)防御對現(xiàn)有網(wǎng)絡(luò)空間安全防御體制具有互補(bǔ)性，在技術(shù)上具有融合性，在產(chǎn)品上具有自主可控性。

四、主動防御優(yōu)勢與挑戰(zhàn)

擬態(tài)防御、入侵容忍和移動目標(biāo)同屬于主動防御技術(shù)范疇，而這三種技術(shù)在提出背景、實(shí)現(xiàn)方法、技術(shù)愿景等方面不盡相同。

入侵容忍以維持系統(tǒng)可用性為主要目的，使系統(tǒng)具有較強(qiáng)的生存能力和恢復(fù)能力，從而減少平均故障時間，提高系統(tǒng)可生存性，保證了服務(wù)、數(shù)據(jù)等的可靠性。然而入侵容忍對于性價比的研究和探索較少，直觀上看，冗余和表決將帶來較高的資源成本和時延，因而性價比問題可能是導(dǎo)致入侵容忍技術(shù)沒落的主要原因。

移動目標(biāo)防御能夠提高攻擊門檻，對攻擊目標(biāo)起到一定的隱蔽作用。由于攻擊行為一般具有較強(qiáng)的針對性，因而，通過動態(tài)變化使系統(tǒng)靜態(tài)性減弱，能夠使攻擊者難以定位攻擊目標(biāo)，從而起到一定的隱蔽作用，增大了攻擊發(fā)起的難度。然而，要保持動態(tài)性和有效的防御，需要系統(tǒng)具有較高的變化頻率，可能會對系統(tǒng)的性能造成一定的損失，性能和變化頻率的折衷將是移動目標(biāo)防御研究的重點(diǎn)之一。另一方面，多樣呈現(xiàn)的系統(tǒng)在特定時刻下仍是單一性質(zhì)的系統(tǒng)，可能會給攻擊者提供更大的攻擊面和更多的攻擊目標(biāo)，對系統(tǒng)的防御起到反作用。

擬態(tài)防御能夠擾亂攻擊者與被攻擊對象的信息鏈，擾亂攻擊者的判斷，從而造成攻擊發(fā)起難、持續(xù)難、再現(xiàn)難。擬態(tài)防御既能夠維持可用性，同時也能夠?qū)Ρ还裟繕?biāo)起到隱蔽作用。與移動目標(biāo)的隱蔽原理不同，擬態(tài)防御通過表決輸出的方式“中和”或掩蓋被攻擊目標(biāo)的輸出，從而對外表現(xiàn)為無異?；蚬魺o效，擾亂攻擊者對攻擊成敗和效果的判斷。相比入侵容忍技術(shù)，擬態(tài)防御在防御目的上更傾向于對安全性整體的防護(hù)而不僅僅是可用性。擬態(tài)防御的技術(shù)組合具有調(diào)優(yōu)的潛力，能夠用相對較少的資源開銷實(shí)現(xiàn)相對較高的防御能力，具有較好的發(fā)展前景。

入侵容忍和移動目標(biāo)防御技術(shù)的研究和應(yīng)用集中在以美國為主的發(fā)達(dá)國家，在這兩項(xiàng)主動防御技術(shù)的研究中，我國雖然加緊跟進(jìn)，卻始終處于滯后地位。擬態(tài)防御作為我國自主提出的網(wǎng)絡(luò)空間主動防御技術(shù)，在網(wǎng)絡(luò)空間安全的重要性不斷被提升的形勢下，需把握先機(jī)，加快推進(jìn)，打造我國自主可控的防御策略體系，構(gòu)建主動防御堡壘，打破網(wǎng)絡(luò)安全在攻防博弈、大國博弈的不平衡態(tài)勢，為重構(gòu)我國網(wǎng)絡(luò)空間安全地位提供支撐。

五、網(wǎng)絡(luò)安全再平衡戰(zhàn)略

擬態(tài)防御技術(shù)作為我國新興的主動防御技術(shù)，能夠在“軟硬構(gòu)件供應(yīng)鏈不可控、不可信”的前提下，支撐全球化時代網(wǎng)絡(luò)安全與信息化“一體兩翼，雙輪驅(qū)動”發(fā)展目標(biāo)的實(shí)現(xiàn)，有助于消除網(wǎng)絡(luò)安全與信息化融合領(lǐng)域給全球自由貿(mào)易造成的有形或無形壁壘，使得基于未知漏洞、后門、病毒木馬等攻擊失去威脅和震懾作用，顯著增加攻擊代價，創(chuàng)造網(wǎng)絡(luò)信息領(lǐng)域新需求，促進(jìn)功能等價異構(gòu)多元化市場的繁榮，同時不再只是排他性競爭。擬態(tài)防御為國家級信息系統(tǒng)自主可控發(fā)展戰(zhàn)略提供了一條新思路。需要綜合利用國家資源優(yōu)勢，加快推進(jìn)擬態(tài)防御應(yīng)用推廣，為網(wǎng)絡(luò)安全再平衡戰(zhàn)略提供有力抓手。

（一）應(yīng)用推廣

在擬態(tài)防御前期原理驗(yàn)證系統(tǒng)的研制和測試基礎(chǔ)上，進(jìn)一步研制擬態(tài)路由器或交換機(jī)、擬態(tài)web服務(wù)器、擬態(tài)文件或數(shù)據(jù)存儲系統(tǒng)、擬態(tài)防火墻或網(wǎng)關(guān)等可產(chǎn)品化的軟硬件技術(shù)成果。

作為戰(zhàn)略性任務(wù)，需動員全社會力量發(fā)展完善擬態(tài)防御相關(guān)理論與方法，進(jìn)一步提煉優(yōu)化關(guān)鍵技術(shù)，推進(jìn)技術(shù)的創(chuàng)新與融合，為擬態(tài)防御的產(chǎn)品化、定制化發(fā)展提供完備的理論體系和技術(shù)體系保障。

擬態(tài)防御作為普適性原理和方法，應(yīng)發(fā)動相關(guān)行業(yè)技術(shù)力量結(jié)合本領(lǐng)域特點(diǎn)，研究定制化的實(shí)現(xiàn)技術(shù)，開展擬態(tài)防御產(chǎn)品試驗(yàn)示范應(yīng)用，推動擬態(tài)防御產(chǎn)品在各行業(yè)領(lǐng)域的應(yīng)用，促進(jìn)擬態(tài)防御技術(shù)的產(chǎn)業(yè)化。

（二）標(biāo)準(zhǔn)制定

擬態(tài)防御研究團(tuán)隊(duì)有責(zé)任、有義務(wù)以擬態(tài)防御技術(shù)為出發(fā)點(diǎn)，制定出擬態(tài)防御技術(shù)乃至主動防御技術(shù)相關(guān)的指標(biāo)體系和測試規(guī)范，編制完成滿足擬態(tài)防御設(shè)備或系統(tǒng)認(rèn)證評估要求的分級指標(biāo)體系，形成國家標(biāo)準(zhǔn)和行業(yè)規(guī)范，為擬態(tài)防御技術(shù)的完善和主動防御技術(shù)的發(fā)展添磚加瓦。

（三）政策策略

在政策與策略研究上，應(yīng)著力發(fā)揮技術(shù)領(lǐng)跑優(yōu)勢，快速搶占產(chǎn)業(yè)和市場先機(jī)，盡快形成網(wǎng)絡(luò)空間新型防御能力，為網(wǎng)絡(luò)安全與信息化融合領(lǐng)域釋放出“網(wǎng)絡(luò)安全再平衡戰(zhàn)略”所需的創(chuàng)新活力與動力。

[1]Kenkre P S, Pai A, Colaco L. Real time intrusion detection and prevention system[C]//Satapathy S C, Biswal B N, Udgata S K, et al. Proceedings of the 3rd international conference on frontiers of intelligent computing: Theory and applications (FICTA)2014. Switzerland: Springer International Publishing, 2015 (1): 405-411.

[2]Wu J X. Mimic security defense in cyber space [J]. Secrecy Science and Technology, 2014, 10(1): 4-9.

[3]Powell D, Stroud R. Project IST-1999-11583 malicious- and accidental-fault tolerance for internet applications: Conceptual model and architecture of MAFTIA [R]. Newcastle: University of Newcastle upon Tyne, 2003.

[4]Jajodia S, Ghosh A K, Swarup V, et al. Moving target defense: Creating asymmetric uncertainty for cyber threats [M]. New York: Springer, 2011.

[5]Gupta V, Lam V, Ramasamy HG V, et al. Dependability and performance evaluation of intrusion-tolerant server architectures [M]. Berlin: Springer, 2003.

[6]Wang F, Jou F, Gong F, et al. SITAR: A scalable intrusion-tolerant architecture for distributed services [C]// Proceedings of the 2001 IEEE— Workshop on information assurance and security. New York: United States Military Academy, 2003.

[7]Malkhi D, Reiter M. Byzantine quorum systems [J]. Distributed Computing, 1998, 11(4): 203-213.

[8]Kewley D L, Bouchard J F. DARPA information assurance program dynamic defense experiment summary [J]. IEEE Transactions on Systems, Man, and Cybernetics. Part A, Systems and Humans, 2001, 31(4): 331-336.

[9]Okhravi H, Hobson T, Bigelow D, et al. Finding focus in the blur of moving-target techniques [J]. IEEE Security & Privacy, 2014, 12(2): 16-26.

Mimic Defense Technology

Luo Xingguo1, Tong Qing2, Zhang Zheng2, Wu Jiangxing1
(1. National Digital Switching System Engineering & Technological R&D Center, The PLA Information Engineering University, Zhengzhou 450002, China; 2. State Key Laboratory of Mathematical Engineering and Advanced Computing, The PLA Information Engineering University, Zhengzhou 450001, China)

Cybersecurity is in an unbalanced situation: It is easy to attack cybersecurity but difficult to defend it. Active defense technology is a new direction in cybersecurity research that has attracted more and more attention. This paper summarizes the development of active defense via the introduction of intrusion tolerance technology and moving target defense technology. We then introduce the theory, implementation, and testing of mimic defense. By comparing mimic defense with intrusion tolerance and moving target defense, we propose a research direction and a key point in the cybersecurity rebalancing strategy in order to provide a reference for the development of national cybersecurity.

mimic defense; active defense technology; cybersecurity rebalance

TN915

A

2016-10-10；

2016-10-25

羅興國，中國人民解放軍信息工程大學(xué)國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，教授，博士生導(dǎo)師，主要研究領(lǐng)域?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)、網(wǎng)絡(luò)安全；E-mail: lxg@ndsc.com.cn

中國工程院重大咨詢項(xiàng)目“網(wǎng)絡(luò)空間安全戰(zhàn)略研究”(2015-ZD-10)

本刊網(wǎng)址：www.enginsci.cn