摘要:为了解决纵深防御体系中防御能力固化、灵活性不足等问题,从攻防对抗视角出发,提出一种网络安全主动防御体系。首先,基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述,设计了用于规划主动防御系统的能力组成框架;其次,选择网络杀伤链、ATT&CK 知识库和 OODA 循环法则,设计了一个以攻助防的防御模型,并分析了引入博弈论进行防御算法设计的优势;最后,以实现为目标,构想了一个典型应用场景,以期为安全能力的体系化设计提供有益借鉴。
内容目录:
1 网络攻防的发展现状
2 网络安全主动防御体系
3 网络安全主动防御模型
3.1 防御方法
3.2 防御战术与技术
3.3 防御决策
4 主动防御的应用场景
5 结 语
网络空间是全球化信息环境,在时空上与陆、海、空、天领域交汇重叠,被称为第五维疆域。在万物互联的当下,网络空间渗透到国家、社会和个人的方方面面,而网络安全正是网络空间赖以生存和发展的关键。如何感知时刻存在的网络威胁,应对层出不穷的网络攻击,是每个网络安全组织和从业者所面临的棘手问题。建 立 纵 深 防 御(Defence-in-Depth,DiD) 体 系是较为典型和传统的网络安全防御措施,但其在内外各信息流关卡处堆叠安全防护手段的思想,容易造成防御能力固化、防御策略欠缺灵活性的弊端,无法有效应对不断变化的网络攻击行为。纵观网络安全历史,攻防双方一直围绕着反检测与检测进行着持续对抗。攻击方最重要的法宝是“变”,通过变化来规避各种已知检测手段,而防守方必须去应对各种变化才能逐步提升防护能力。所幸的是&#x