主动式防御

来自维基百科,自由的百科全书

主动式防御(Active defense)可以指军事或是网络安全领域的防御策略。

网络安全领域中,主动式防御可以指非对称防御,也就是增加入侵者成本,减少防御者成本的作法[1]。例如,主动式防御的资料保护策略会包括动态的资料移动、分散资料存放、以及对资料进行二次加密(re-encryption),提高攻击、盗取以及破坏的难度。以往的资料保护会以静止时资料英语Data at rest的加密为主,让资料容易受到密文窃取密码分析攻击、针对密钥的攻击、破坏加密资料、勒索软件、内部人士攻击等。有三个ACM的计算研讨会发现用动态目标防御(Moving Target Defense, MTD)作为网络层以及应用层的安全策略,例如将IP地址对调,或是动态变更网络拓扑[2]。有些公司已有MTD产品的实现,其应用程序可针对传统系统、通讯以及电子安全[3]。此外,“主动式防御措施机制”(active defense measures)也常常是指攻势网络作战(offensive cyber operations,简称OCO)或电脑网络攻击(computer network attacks,简称CNA)

有些人会将欺骗或是honeypots也纳入主动式防御中,其目的是用陷阱及进阶的犯罪鉴识技术来混淆攻击者[4]。honeypots技术的例子包括Illusive Networks[5]、TrapX[6]、Cymmetria[7]、Attivo[8]等公司。其他的主动式防御可能包括事故响应(incident response),设法将不同的响应策略在一起,增加攻击者需进行的工作,减少防御者的工作量[9]

美国国防部对主动式防御的定义是:“利用有限度的攻击行动以及反击,让敌人不会进入要争夺的地区或地位。”[10]。此一定义没有特别区分或是实体行动或是网络相关的行动。近年来,美国国土安全部以及财政机构已将主动式防御列为安全基础设施中,最优先的项目[11]。作为更广泛提升国家韧性的方法之一,NIST 800-160 Volume 2 框架进一步的提供主动式防御标准化的指南[12][13]

相关条目

参考资料

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.