基于威胁的网络CC防御安全动态谨防研究-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 基于威胁的网络CC防御安全动态谨防研究

基于威胁的网络CC防御安全动态谨防研究

小墨安全管家 2020-07-16 10:21 CC防护 89 ℃
DDoS防御

图7威胁感知与研判处置流程示意图

图4 攻击行为生存周期示意图

另一方面,应思量攻防双方对系统攻击面的掌握事情,对系统攻击面的状态迁移举行建模,分别对攻防双方对攻击面的了解事情及采取的供方策略举行预判,进而对攻击面下一状态举行预测,借此对系统的谨防能力变化举行量化分析,可借助马尔可夫链对攻击面的状态变迁举行建模度量。

目前,动态谨防技术已成为网络安全理论研究的热点和技术制高点。国际上,特别多网络安全研究机构聚焦在动态谨防的理论和技术方面。我国对动态谨防技术也举行了重点技术研究,其中,邬江兴院士提出了网络空间拟态谨防(CMD)思想。CMD理论在可靠性领域非相似余度架构基础上导入异构冗余动态重构机制,实如今功能不变的条件下,目标对象内部的非相似余度构造元素始终在作数量或类型、时刻或空间维度上的策略性变化或变换,用不确定谨防原理来对抗网络空间确实定或不确定威胁。

基于漏洞发觉的动态效能评估,可在一定程度上有效提升动态检测效果。

图6 传感器组件架构示意图

网络动态谨防打破了原有对网络安全配置的静态性、确定性和相似性,提升了对未知威胁和攻击的定位、溯源和针对性阻断能力,使得安全谨防体系具备脚够的能力弹性扩展,承受随之而来的潜在破坏。

针对当前急剧变化的网络安全威胁形势,重点关注对网络中已知攻击特征、复杂的0Day漏洞攻击、未知威胁APT攻击等抓取分析,并怎么快速地在海量数据中提取出有价值的威胁情报数据用于决策处置辅助。

蜜罐的警戒色机制则是指生产系统摹仿蜜罐,使得攻击者将系统识别为蜜罐而逃避攻击。蜜罐防护是攻防双方参与的理性、非合作的诱骗过程,双方策略相互依存,都期望爱护自身信息并获得对方信息以达到收益最大化,是一种非合作不彻底信息动态博弈。从攻击者视角看,对手不不过提供真实服务的生产系统,而是“蜜罐”和“伪蜜罐”,从谨防者视角看,对手则包含合法用户和攻击者。

2.2 动态谨防智能决策

动态谨防架构体系以可随机变化、随机适配的思路构建动态谨防的“逻辑任务模型”(如图1所示)。该逻辑模型应是基于不同的网络场景或异构化安全需求,实现实时捕获及传递态势数据概貌。核心驱动是“抓取、适配、检测、联动”,它以随机时刻间隔,定制网络策略配置的随机变化,各类变化由“编排配置治理中心”负责,操纵“全局”动态调整配置。

在这种事情下,基于智能的数据挖掘分析、溯源定位、策略动态下发、事件自动化响应处置显得尤为重要。动态谨防以高效率、弹性资源利用等优势,成为近年来网络安全谨防技术研究领域的重要方向。

载荷生成与编排智能决策引擎需要依照网络环境以及安全需求的变化举行自适应调整,经过智能匹配规则和最优处理规则填补安全策略模板,在元载荷中自动举行自合调用,实现按需分配服务,不需要人工干预。

依照上述的直观上分析,攻击面是指攻击系统时使用的各类资源(包括不限于:程序、通道和数据)的子集。动态谨防的目标是谨防者依照实际事情不断转移系统攻击面的防护想法,谨防者依照攻击者的战术、技术能力举行挖掘、机器学习计算、矩阵化部署,谨防者可不断转移或减少攻击面,增加攻击者利用系统漏洞难度及时刻。若谨防者转移系统的攻击面,则原本有效的攻击大概将不复存在(如图3所示攻击1),籍此攻击者需要花费更多资源举行战术和技术手段的调整,来使攻击重新有效或寻求新的攻击途径。

为保证评估的客观性,应从谨防整体、系统漏洞、攻击面、谨防成本等多角度,借鉴已有谨防评估标准,实现动态赋能效能评估技术路线。

完整的动态谨防体系,应基于脚够完善的安全谨防架构基础,构建动态的谨防体系,并且建立系统谨防效能的安全评估,以及评估分析的结果动态反馈及调节的智能决策能力,形成完整的闭环操纵机制,实现安全态势下对策略的动态调整及优化。

一、引言

基于威胁的网络CC谨防安全动态防备研究

3.1 威胁情报大数据

经过对已有威胁数据的学习及提取比对,机器学习模型可以检测到未知或之前未检测到的攻击模式。另外,机器学习模型能够从新的数据中猎取信息,举行实时、批量的检索,经过前期学习训练以及聚类算法,对当前网络中大概存在的安全威胁举行推断,提高对未知威胁检测的准确度。

上述分析得出动态谨防技术带来的攻击面转移并不能总是落低攻击面度量指标、快速提供系统安全性,所以需要启用合适的特征和禁用安全隐患更大的措施协同联动,将攻击难度变大,损失阻碍受到最大化限制。

威胁感知及研判处置应对威胁事件态势、资产安全态势、异常行为态势等举行综合关联分析展现,结合威胁情报数据周期性举行碰撞原始日志、异常行为的场景智能化分析,发觉未知威胁攻击,并从攻击链维度将攻击行为划分、深度调查分析,以告警中受攻击迫害资产为线索还原整个攻击过程(侦察-入侵-命令操纵-横向渗透-数据外泄-痕迹清理),给出协同化的应急处置方案。

流量传感容器应可端口匹配、流量特征检测、自动连接关联和行为特征分析能力,自身具备对入侵攻击和WEB攻击的样本特征,检测流量中的远控木马行为、Web应用攻击等Webshell、命令执行、文件包含机制。

大多数针对系统的攻击(如基于缓冲区溢出漏洞的攻击)发生在从其操作环境向系统发送数据的过程中。同理,针对系统很多的其他攻击(如符号链接攻击)的浮上,是因为系统向其发送数据。在这两类攻击中,攻击者利用系统通道(如套接字)连接至系统,调用系统程序API,并向系统发送数据项(如输入字符串)或从系统接收数据项。攻击者还能使用永远数据项(如文件)间接向系统发送数据。攻击者能够在系统马上读取的文件中写入数据。经过这种方式向系统发送数据。类似地,攻击者可利用共享的持久数据项间接地从系统接收数据,所以,攻击者能够间接地使用系统程序、通道和系统环境中浮上的数据项攻击系统。

动态智能谨防,是经过智能分析、载荷生成、载荷编排三大引擎,来给予系统中所参与的主体、通信协议、信息数据等实现特征变换的能力。

3.3 沙箱检测

3.2 传感容器组件

经过情报数据、欺骗等战术战法的有效结合,将攻击者引入网络攻击逻辑黑洞,进而加强分析研判、触发预警及实施阻断攻击,关于提升安全谨防能力、实现从被动谨防到积极谨防的转变具有重要的战略意义和应用价值。

并且,动态优化元素功能的组合,落低安全防护成本,实现动态谨防的按需载荷功能实效。

网络动态谨防因基于自身多样性和随机性适配,可在不同的时刻内使用不同操作系统和应用程序举行匹配检测,或协同处置时调用这些组件应对攻击实现复杂度的目的,减少敌方识别和攻击脆弱性的机遇,维持系统原状。采纳非持续性技术,能够爱护系统免遭惊险行动带来的长期阻碍。

一方面,对安全策略载荷方式举行快速分析得到安全策略模板,自动优化功能载荷的性能,提高功能载荷的生成速度。综合思量资源分配与实例挑选,经过智能优化算法对安全载荷举行合理编排,有效提高安全资源的利用率。

动态谨防则是对网络空间安全谨防技术和体系的探究,其可将安全能力作为系统增强谨防标准属性的提升,经过动态谨防技术,让网络系统的安全谨防呈现不可预测的变化态势,大大提高了攻击者发觉攻击的难度和成本。

3.4 原始数据全包存储


DDoS防御

当前位置:主页 > CC防护 > 基于威胁的网络CC防御安全动态谨防研究

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119