攻防对抗视角下的网络安全主动防御体系研究

摘要：为了解决纵深防御体系中防御能力固化、灵活性不足等问题，从攻防对抗视角出发，提出一种网络安全主动防御体系。首先，基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述，设计了用于规划主动防御系统的能力组成框架；其次，选择网络杀伤链、ATT&CK 知识库和 OODA 循环法则，设计了一个以攻助防的防御模型，并分析了引入博弈论进行防御算法设计的优势；最后，以实现为目标，构想了一个典型应用场景，以期为安全能力的体系化设计提供有益借鉴。

内容目录：

1  网络攻防的发展现状

2  网络安全主动防御体系

3  网络安全主动防御模型

3.1  防御方法

3.2  防御战术与技术

3.3  防御决策

4  主动防御的应用场景

5  结 语

网络空间是全球化信息环境，在时空上与陆、海、空、天领域交汇重叠，被称为第五维疆域。在万物互联的当下，网络空间渗透到国家、社会和个人的方方面面，而网络安全正是网络空间赖以生存和发展的关键。如何感知时刻存在的网络威胁，应对层出不穷的网络攻击，是每个网络安全组织和从业者所面临的棘手问题。建 立 纵 深 防 御（Defence-in-Depth，DiD） 体 系是较为典型和传统的网络安全防御措施，但其在内外各信息流关卡处堆叠安全防护手段的思想，容易造成防御能力固化、防御策略欠缺灵活性的弊端，无法有效应对不断变化的网络攻击行为。纵观网络安全历史，攻防双方一直围绕着反检测与检测进行着持续对抗。攻击方最重要的法宝是“变”，通过变化来规避各种已知检测手段，而防守方必须去应对各种变化才能逐步提升防护能力。所幸的是&#x