移动目标防御-2018年领域的现状?
2018年多伦多MTD研讨会
讨论的主题包括:
系统随机化,人工多样性,网络策略和敏捷性,软件多样性,动态网络配置,云中移动目标,系统多样化技术,动态编译技术,自适应智能防御对策选择,MTD策略和计划,MTD深度学习,MTD量化方法和模型,MTD评估框架,大规模MTD(使用多种技术),软件编码中的移动目标,应用程序API虚拟化,MTD自动化技术,使用MTD方法进行权衡建模的理论研究,人类,社会以及MTD的可用性方面
MTD工具和方法
去年秋天,在达拉斯2017 ACM MTD研讨会上,几个小组提出了有关Web应用程序的各种移动目标防御工具,ASLR的进展(地址空间布局随机化)和量子后移动目标通信(巧合的是CryptoMove用例)的论文:
- WebMTD:Defeating Web Code Injection Attacks using Web Element Attribute Mutation
移动目标防御(MTD)是一种新颖的主动技术,旨在通过在攻击侦察和计划中施加不确定性来击败攻击。这种不确定性是通过攻击者无法追踪(可预测)的方式对系统配置进行频繁且随机的突变(随机化)来实现的。在本文中,我们介绍WebMTD,这是一种主动的移动目标防御机制,可阻止对Web应用程序进行广泛的代码注入攻击,包括对开发人员,Web应用程序和浏览器透明的方式,包括跨站点脚本(XSS),HTML代码注入和服务器端代码注入攻击。WebMTD依靠现代Web浏览器的内置功能,将Web元素的某些属性随机化,以区分应用程序代码与注入的代码并禁止其执行。无需Web开发人员参与和修改浏览器代码即可完成此操作。通过严格的评估,我们表明WebMTD的性能开销非常低。此外,我们认为,由于其广泛的有效性,透明性和较低的开销,我们的技术优于所有竞争方法。我们声称,这些特性使WebMTD成为克服现实生产Web应用程序上的Web代码注入攻击的理想技术。
- Mixr: Flexible Runtime Rerandomization for Binaries
移动目标防御(MTD)是安全研究的重要领域。除其他用途外,MTD可以保护易受信息泄露影响的软件,从而导致诸如返回libc和面向返回的编程的攻击。在攻击者从程序中窃取或推断信息(内存中的密码,加密密钥,易受攻击的功能的位置等)并使用该信息进行攻击的情况下,MTD通过不断地更改来使攻击者的工作更加困难该程序会使收集到的信息无效,从而阻止他/她进行武器化攻击-一种很有可能成功的强大攻击。
- Path Hopping: an MTD Strategy for Quantum-safe Communication
移动目标防御(MTD)策略已被广泛研究以保护计算机通信系统。我们考虑将MTD策略用作一种加密机制,以在对手访问量子计算机时提供安全的通信并且需要长期的安全性。我们假定爱丽丝和鲍勃通过多个不相交的路径相连,攻击者无法同时窃听所有这些不相交的路径。我们提出一种使用MTD策略的密码系统,该策略可实现长期的量子安全性。我们将系统建模为马尔可夫链,并提出与两种类型的对手相对应的两种安全措施,称为冒险和规避风险。我们的数值模拟显示了系统参数之间的依赖性,并带来了新见解,例如量化了成为风险规避对手的成本。
[*注意,我们实际上已经看到CryptoMove以类似的方式用于节点之间的通信,包括数据拆分,加密,移动和变异-包括实时流实时视频通信]
量化MTD风险减少的更多工作
在我们以前关于MTD趋势的博客文章中,我们强调威胁建模和降低风险量化是MTD社区关注的重要领域。通过使用更好的框架来评估移动目标防御对风险的影响,安全防御者可以更好地为整个堆叠中的创新MTD方法进行投资辩护。许多董事会希望CISO在降低风险的基础上确定安全资源的优先级,因此,随着CISO及其团队越来越多地花费更多的时间,精力和预算来转移目标防御策略,技术工具和流程,拥有MTD风险评估框架至关重要。
在2017年达拉斯MTD研讨会上发表的几篇论文专注于MTD威胁建模,攻击图和风险量化:
- If You Can’t Measure It, You Can’t Improve It: Moving Target Defense Metrics
我们提出了来自优化领域的新指标,可以用来更好地表征移动目标防御的有效性。除此之外,我们提出了一种网络邻居分区算法,该算法可以帮助更精确地测量MTD的影响。这里提出的技术是通用的,可以与现有指标结合使用。获得的结果证明了如何获得有关防御有效性的附加信息,以及网络邻居分区如何帮助提高指标的粒度。
近年来,移动目标防御(MTD)已成为安全领域中潜在的游戏规则改变者,这是因为它有可能产生有利于防御者的不对称不确定性。随后提出了许多不同的MTD技术,每种技术都针对一组非常特定的攻击媒介。尽管在该领域取得了巨大进展,但是在分析和量化部署MTD技术的成本和收益方面仍然存在一些关键的差距。实际上,仍然缺少用于评估这些技术性能的通用指标,并且大多数都倾向于以不同且通常不兼容的方式来评估其性能。本文通过提出用于评估MTD的资源可用性和性能的定量分析模型,以及一种确定最高可能的重新配置率,从而确定攻击者成功的最小概率的方法来满足这些缺陷,该方法可以满足性能和稳定性约束。最后,我们对提出的方法进行实验验证。
- Multi-Stage Attack Graph Security Games: Heuristic Strategies, with Empirical Game-Theoretic Analysis
攻击图特别适合于在移动目标防御(MTD)中建模方案,其中防御者采用主动策略来动态更改网络配置以限制漏洞的暴露。MTD技术的优点对于阻止渐进式攻击最为显着,因为重新配置可防止攻击者利用随时间累积的知识。攻击图自然地代表了攻击的进度,而我们模型中的防御动作(在此抽象定义)可能包含MTD方法或其他度量。
除了在ACM MTD会议上发表的有关攻击图,MTD指标和性能建模的论文外,乔治·梅森(George Mason)的一篇优秀论文也在2017年秋季发表。
题为A Quantitative Framework for Cyber Moving Target Defenses,工作做的准备了各种移动目标的防御有很大的工作方法和潜在的方法来量化风险降低。绝对值得一读。
