此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

應用軟件

美陸軍實驗室開發基于“軟件定義網絡”的MTD技術應對網絡威脅
作者:   來源:國防科技要聞   日期:2018-09-12

    美國陸軍研究實驗室、新西蘭坎特伯雷大學和韓國光州科學技術研究所組成團隊共同研究移動目標防御技術(MTD)。目前,該技術在“軟件定義網絡”中取得了新進展。研究人員稱,這些基于“軟件定義網絡”的MTD技術對于支持陸軍作戰至關重要。

背 景

    如今,針對計算機系統的網絡攻擊越來越普遍。任何計算機系統一旦連接網絡,電腦中的信息很可能成為黑客的目標,進而遭到竊取、破壞或勒索。

    出現這一問題是由于互聯網的構建方式所導致的。為訪問網站上的內容,計算機需要了解信息的來源。即互聯網協議或IP地址,而IP地址不僅僅用于網站,每臺聯網的計算機都有一個專屬的IP地址。

    為獲取有價值的內容,黑客有針對性的搜索IP地址,并使用計算機病毒或蠕蟲代碼攻擊它們。如果受到攻擊的計算機或系統安裝了安全系統,如防火墻或殺毒軟件,就可能識別出一些威脅代碼,并防止計算機被感染。而在計算機的安全系統更新或安裝漏洞補丁之前,黑客只要稍微修改代碼,就不會被識別出來。

    從本質上說,對這些攻擊的典型防御反應是被動的。攻擊者有時間準備、計劃并執行攻擊,而潛在的受害者只有在入侵者闖入計算機系統后才會做出反應。

技術原理

    移動目標防御(MTD)技術是一種新的主動防御手段,可以保護計算機系統中的重要信息。該技術可使黑客之前監測到的信息失去作用,從而導致其做出錯誤的攻擊決策。

    MTD技術的原理是:頻繁地更改計算機的IP地址,導致黑客無法識別攻擊對象。該技術被稱為“靈活的隨機虛擬IP多路復用技術”,即FRVM。主動防御可能會在運行MTD技術增強的安全性的同時,引入不利因素。研究團隊下一步目標是探索FRVM在系統安全性和整體性能之間的平衡。

基于“軟件定義網絡”的MTD

    主動防御手段需要不斷改變IP地址,因此部署主動防御和安全系統會產生一定的成本。研究人員通過利用“軟件定義網絡”的技術,使計算機在保持真實IP地址不變的情況下,通過頻繁改變虛擬IP地址將真實地址與網絡隔離,可以在一定程度上降低成本。“軟件定義網絡”技術通過將網絡中的各個設備的網絡控制轉移到集中控制器上,提供對網絡策略的動態管理。SDN控制器可定義網絡配置,在可變條件下使網絡操作更可靠、反應更迅速。

    由于目標系統的IP地址一直在改變,所以為了發現目標系統的漏洞,黑客必須花費時間、計算能力等更多的資源。據韓國光州科學技術研究所的Hyuk Lim教授介紹,這種主動防御手段可在攻擊者進入目標系統之前采取防御措施。

來源:美國陸軍實驗室網站

軍事科學院軍事科學信息研究中心 張彩


? 黄金棋牌下载送18金币