移动目标防御系统安全评估方法的研究进展

作     者：张莹 张保稳 ZHANG Ying;ZHANG Bao-wen

作者机构：上海交通大学网络空间安全学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240 

出 版 物：《通信技术》 (Communications Technology)

年 卷 期：2018年第51卷第1期

页      面：1-6页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：科技部国家重点研发计划(No.2016YFB0800100 No.2016YFB0800105) 国家自然科学地区科学基金项目(No.61562004) 

主　　题：移动攻击面 移动目标防御 网络空间安全 安全评估 

摘      要：目前,常规的信息系统主要实施静态、被动的网络空间安全防御,处于易攻难守的不利局面。移动目标防御(Moving Target Defense,MTD)作为一种动态、主动的防御技术,改变了传统网络安全防御的方式,其核心思想是防御者要不断改变系统的攻击面,以增加攻击者实施攻击的难度。简要介绍MTD常见实施原理,结合主流安全评估技术分析MTD安全评估问题及其难点,特别是在安全建模、安全目标和安全评估方法等方面,指出了其所面临的新的难题和挑战,重点就安全建模和评估方法方面论述并总结了现有MTD安全评估研究进展。最后,指出了MTD安全评估技术未来的重点研究方向。