主动式防御
主动式防御(Active defense)可以指军事或是网络安全领域的防御策略。
在网络安全领域中,主动式防御可以指非对称防御,也就是增加入侵者成本,减少防御者成本的作法[1]。例如,主动式防御的资料保护策略会包括动态的资料移动、分散资料存放、以及对资料进行二次加密(re-encryption),提高攻击、盗取以及破坏的难度。以往的资料保护会以静止时资料的加密为主,让资料容易受到密文窃取、密码分析攻击、针对密钥的攻击、破坏加密资料、勒索软件、内部人士攻击等。有三个ACM的计算研讨会发现用动态目标防御(Moving Target Defense, MTD)作为网络层以及应用层的安全策略,例如将IP地址对调,或是动态变更网络拓扑等[2]。有些公司已有MTD产品的实现,其应用程序可针对传统系统、通讯以及电子安全[3]。此外,“主动式防御措施机制”(active defense measures)也常常是指攻势网络作战(offensive cyber operations,简称OCO)或电脑网络攻击(computer network attacks,简称CNA)
有些人会将欺骗或是honeypots也纳入主动式防御中,其目的是用陷阱及进阶的犯罪鉴识技术来混淆攻击者[4]。honeypots技术的例子包括Illusive Networks[5]、TrapX[6]、Cymmetria[7]、Attivo[8]等公司。其他的主动式防御可能包括事故响应(incident response),设法将不同的响应策略在一起,增加攻击者需进行的工作,减少防御者的工作量[9]。
美国国防部对主动式防御的定义是:“利用有限度的攻击行动以及反击,让敌人不会进入要争夺的地区或地位。”[10]。此一定义没有特别区分或是实体行动或是网络相关的行动。近年来,美国国土安全部以及财政机构已将主动式防御列为安全基础设施中,最优先的项目[11]。作为更广泛提升国家韧性的方法之一,NIST 800-160 Volume 2 框架进一步的提供主动式防御标准化的指南[12][13]。
相关条目
[编辑]参考资料
[编辑]- ^ Burshteyn, Mike. What does 'Active Defense' mean?. CryptoMove. 2016-12-22 [2016-12-24].[永久失效链接]
- ^ Second ACM Workshop on Moving Target Defense (MTD 2015). mtd.mobicloud.asu.edu. [2016-12-25]. (原始内容存档于2018-12-18).
- ^ Dispel Launches Election Security Platform. securityweek.com. 15 February 2018 [2018-06-15]. (原始内容存档于2024-02-07).
- ^ Implementing Active Defense Systems. SANS White Paper. (原始内容存档于2021-04-20).
- ^ illusive networks: The Leader In Deception Technology. www.illusivenetworks.com. [2016-12-24]. (原始内容存档于2021-01-18).
- ^ TrapX Security. trapx.com. [2016-12-24]. (原始内容存档于2022-12-06).
- ^ Home - Cymmetria. Cymmetria | Cyber deception. [2016-12-24]. (原始内容存档于2023-01-16) (美国英语).
- ^ Deception-Based Threat Detection - Attivo Networks. Attivo Networks. [2016-12-24]. (原始内容存档于2022-10-18) (美国英语).
- ^ SANS WhitePaper on Incident Response and Active Defense, https://www.sans.org/reading-room/whitepapers/detection/implementing-active-defense-systems-private-networks-34312 (页面存档备份,存于互联网档案馆)
- ^ U.S. DoD Terminology: active defense. [2016-12-24]. (原始内容存档于2021-04-23).
- ^ Financial Services Cyber Security Active Defense (FSCSAD) - Federal Business Opportunities: Opportunities. www.fbo.gov. [2016-12-25]. (原始内容存档于2018-09-29).
- ^ Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems (PDF). www.nist.gov. [2018-06-15]. (原始内容存档 (PDF)于2024-02-05).
- ^ Woods, Dan. 5 Ways to Fight Back Against Cybersecurity Attacks: The Power of Active Defense. Forbes. [2024-02-05]. (原始内容存档于2024-02-05).