網絡安全擬態防護技術

一.   擬態防護

擬態現象（Mimic Phenomenon, MP）是指一種生物若是可以在色彩、紋理和形狀等特徵上模擬另外一種生物或環境，從而使一方或雙方受益的生態適應現象。按防護行爲分類可將其列入基於內生機理的主動防護範疇，又可稱之爲擬態假裝（Mimic Guise, MG）。若是這種假裝不只限於色彩、紋理和形狀上，並且在行爲和形態上也能模擬另外一種生物或環境的擬態假裝，咱們稱之爲「擬態防護」（Mimic Defense, MD）。

研究者發現，將這種主動防護方式引入到網絡空間中，可以解決網絡空間安全問題，尤爲是面對當前最大的安全威脅——未知漏洞後門，病毒木馬等不肯定威脅時，具備顯著效果，克服了傳統安全方法的諸多問題，網絡空間擬態防護（Cyberspace Mimic Defense，CMD）理論應運而生。

二.   應用背景

目前，網絡空間的安全現狀是「易攻難守」，基本緣由是如下兩個方面：

當前網絡空間存在「未知的未知威脅」或稱之爲不肯定威脅。此類威脅一般基於信息系統軟硬構件中的漏洞，或者在全球化時代產業鏈中蓄意植入軟硬件後門實施人爲攻擊。以人類目前的科技水平和認知能力，尚沒法從理論層面對給定的複雜信息系統作出無漏洞、無後門的科學斷定，也沒法從工程層面完全避免設計缺陷或徹底杜絕後門，這使得基於防護方未知漏洞後門或病毒木馬等實施的攻擊成爲網絡空間最大的安全威脅。

網絡空間現有防護體系是基於威脅特徵感知的精確防護。創建在「已知風險」或者是「已知的未知風險」前提條件上，須要攻擊來源、攻擊特徵、攻擊途徑、攻擊行爲等先驗知識的支撐，在防護機理上屬於「後天得到性免疫」，一般須要加密或認證功能做爲「底線防護」。顯然，在應對基於未知漏洞後門或病毒木馬等未知攻擊時存在防護體制和機制上的脆弱性。尤爲在系統軟硬構件可信性不能確保的生態環境中，對於不肯定威脅除了「亡羊補牢」外幾乎沒有任何實時高效的應對措施，也不能絕對保證加密認證環節或功能不被蓄意旁路或短路。此外，現有信息系統架構的靜態性、類似性和肯定性也給攻擊者提供了目標識別、防護行爲探測、攻擊技術試驗完善和打擊效果評估等諸多便利。同時，絕大多數信息系統都沿用單一處理空間資源共享運行機制，入侵者只要能進入這個空間就可能經過資源共享機制實現所指望的操做，這也是諸多網絡攻擊理論的重要基礎條件之一，包括時下突破「物理隔離網絡」用到的「側信道」攻擊原理。因而，信息系統架構與機制的肯定性、被動防護體制的脆弱性和缺少主動免疫機制等關鍵要害問題共同構成了網絡空間最大的安全黑洞。

網絡空間擬態防護理論，就是要打破傳統信息系統和防護方法的思想「桎梏」，從根本上清理漏洞後門和病毒木馬充斥的惡劣網絡環境。

三.   基本思想

相似於生物界的擬態防護，在網絡空間防護領域，在目標對象給定服務功能和性能不變前提下，其內部架構、冗餘資源、運行機制、核心算法、異常表現等環境因素，以及可能附着其上的未知漏洞後門或木馬病毒等均可以作策略性的時空變化，從而對攻擊者呈現出「似是而非」的場景，以此擾亂攻擊鏈的構造和生效過程，使攻擊成功的代價倍增。

CMD 在技術上以融合多種主動防護要素爲宗旨：以異構性、多樣或多元性改變目標系統的類似性、單一性；以動態性、隨機性改變目標系統的靜態性、肯定性；以異構冗餘多模裁決機制識別和屏蔽未知缺陷與未明威脅；以高可靠性架構加強目標系統服務功能的柔韌性或彈性；以系統的視在不肯定屬性防護或拒止針對目標系統的不肯定性威脅。

以目前的研究進展，研究者是基於動態異構冗餘（Dynamic Heterogeneous Redundancy,DHR）架構一體化技術架構集約化地實現上述目標的。

四.   有效範圍

擬態防護的應用，一樣存在有效範圍，咱們將其稱之爲擬態防護界（Mimic Defense Boundary, MDB），簡稱擬態界。

從技術細節上講 ，擬態界內部包含若干組定義規範、協議嚴謹的服務（操做）功能。經過這些標準化協議或規範的一致性或符合性測試，可斷定多個異構（複雜度不限的）執行體在給定服務（操做）功能上甚至性能上的等價性。即經過擬態界面的輸入輸出關係的一致性測試能夠研判功能執行體間的等價性，包括給定的異常處理功能或性能的一致性。擬態界面所定義功能的完整性、有效性和安全性是擬態防護有效性的前提條件，界面未明肯定義的功能（操做）不屬於擬態防護的範圍（但也可能存在衍生的保護效應）。換句話說，若是攻擊行動未能使擬態界上的輸出矢量表現不一致時，擬態防護機制不會作出任何反應。所以，合理設置、劃分或選擇擬態防護界在工程實現上是很是關鍵的步驟。

須要特別強調的是，擬態界外的安全問題不屬於擬態防護的範圍。例如，由釣魚、在服務軟件中捆綁惡意功能、在跨平臺解釋執行文件中推送木馬病毒代碼、經過用戶下載行爲攜帶有毒軟件等不依賴擬態界內未知漏洞或後門等因素而引起的安全威脅，擬態防護效果不肯定。

若是一次攻擊成功突破了擬態界，咱們就稱其發生了擬態逃逸（Mimic Escape, ME）。值得一提的是，在CMD 系統中，一次擬態逃逸行爲並不意味者攻擊成功，與動態目標防護相似，CMD系統的動態性可以「阻斷」甚至「徹底破壞」攻擊鏈，致使攻擊失敗。

五.   擬態防護等級

（1）      徹底屏蔽級

若是給定的擬態防護界內受到來自外部的入侵或「內鬼」的攻擊，所保護的功能、服務或信息未受到任何影響，而且攻擊者沒法對攻擊的有效性做出任何評估，猶如落入「信息黑洞」，稱爲徹底屏蔽級，屬於擬態防護的最高級別。

（2）      不可維持級

給定的擬態防護界內若是受到來自內外部的攻擊，所保護的功能或信息可能會出現機率不肯定、持續時間不肯定的「先錯後更正」或自愈情形。對攻擊者來講，即便達成突破也難以維持或保持攻擊效果，或者不能爲後續攻擊操做給出任何有意義的鋪墊，稱爲不可維持級。

（3）      難以重現級

給定的擬態防護界內若是受到來自內外部的攻擊，所保護的功能或信息可能會出現不超過t時段的「失控情形」，可是重複這樣的攻擊卻很難再現徹底相同的情景。換句話說，相對攻擊者而言，達成突破的攻擊場景或經驗不具有可繼承性，缺少時間維度上可規劃利用的價值，稱爲難以重現級。

（4）      等級劃定原則

能夠根據不一樣應用場景對安全性與實現代價的綜合需求定義更多的防護等級，在安全性上須要重點考慮如下四方面因素：給攻擊行動形成的不一樣程度的不肯定性則是擬態防護的核心；不可感知性使得攻擊者在攻擊鏈的各個階段都沒法得到防護方的有效信息；不可保持性使得攻擊鏈失去可利用的穩定性；不可再現性使得基於探測或攻擊積澱的經驗，難以做爲先驗知識在後續攻擊任務中加以利用等。

六.   計算與防護

擬態計算，能根據不一樣任務、不一樣時段、不一樣負載狀況、不一樣效能要求、不一樣資源佔用情況等條件或參數，動態的選擇構成與之相適應的解算環境，以基於主動認知的動態變結構計算提高系統的處理效能。

擬態防護，則充分挖掘了變結構計算中機理上的內生抗攻擊屬性。因爲具備動態性和隨機性的外在表象，在攻擊者眼裏，擬態計算系統彷佛以規律不定的方式在多樣化環境間實施基於時空維度上的主動跳變或快速遷移，表現出很強的動態性、異構性、隨機性等不肯定性特色，難以觀察和做出預測，從而增大了構建基於漏洞和後門等的攻擊鏈難度與代價。

總之，擬態計算和擬態防護本質上都是一種功能等價條件下的變結構計算和處理架構，擬態計算經過變結構計算來提升處理效能，擬態防護經過變結構計算那來提供主動防護能力。