【翻譯】移動目標防御（Moving Target Defense, MTD）技術簡介（二）

移動目標防御-2018年領域的現狀？

2018年多倫多MTD研討會

討論的主題包括：

系統隨機化，人工多樣性，網絡策略和敏捷性，軟件多樣性，動態網絡配置，雲中移動目標，系統多樣化技術，動態編譯技術，自適應智能防御對策選擇，MTD策略和計划，MTD深度學習，MTD量化方法和模型，MTD評估框架，大規模MTD（使用多種技術），軟件編碼中的移動目標，應用程序API虛擬化，MTD自動化技術，使用MTD方法進行權衡建模的理論研究，人類，社會以及MTD的可用性方面

MTD工具和方法

去年秋天，在達拉斯2017 ACM MTD研討會上，幾個小組提出了有關Web應用程序的各種移動目標防御工具，ASLR的進展（地址空間布局隨機化）和量子后移動目標通信（巧合的是CryptoMove用例）的論文：

• WebMTD：Defeating Web Code Injection Attacks using Web Element Attribute Mutation

移動目標防御（MTD）是一種新穎的主動技術，旨在通過在攻擊偵察和計划中施加不確定性來擊敗攻擊。這種不確定性是通過攻擊者無法追蹤（可預測）的方式對系統配置進行頻繁且隨機的突變（隨機化）來實現的。在本文中，我們介紹WebMTD，這是一種主動的移動目標防御機制，可阻止對Web應用程序進行廣泛的代碼注入攻擊，包括對開發人員，Web應用程序和瀏覽器透明的方式，包括跨站點腳本（XSS），HTML代碼注入和服務器端代碼注入攻擊。WebMTD依靠現代Web瀏覽器的內置功能，將Web元素的某些屬性隨機化，以區分應用程序代碼與注入的代碼並禁止其執行。無需Web開發人員參與和修改瀏覽器代碼即可完成此操作。通過嚴格的評估，我們表明WebMTD的性能開銷非常低。此外，我們認為，由於其廣泛的有效性，透明性和較低的開銷，我們的技術優於所有競爭方法。我們聲稱，這些特性使WebMTD成為克服現實生產Web應用程序上的Web代碼注入攻擊的理想技術。

• Mixr: Flexible Runtime Rerandomization for Binaries

移動目標防御（MTD）是安全研究的重要領域。除其他用途外，MTD可以保護易受信息泄露影響的軟件，從而導致諸如返回libc和面向返回的編程的攻擊。在攻擊者從程序中竊取或推斷信息（內存中的密碼，加密密鑰，易受攻擊的功能的位置等）並使用該信息進行攻擊的情況下，MTD通過不斷地更改來使攻擊者的工作更加困難該程序會使收集到的信息無效，從而阻止他/她進行武器化攻擊-一種很有可能成功的強大攻擊。

• Path Hopping: an MTD Strategy for Quantum-safe Communication

移動目標防御（MTD）策略已被廣泛研究以保護計算機通信系統。我們考慮將MTD策略用作一種加密機制，以在對手訪問量子計算機時提供安全的通信並且需要長期的安全性。我們假定愛麗絲和鮑勃通過多個不相交的路徑相連，攻擊者無法同時竊聽所有這些不相交的路徑。我們提出一種使用MTD策略的密碼系統，該策略可實現長期的量子安全性。我們將系統建模為馬爾可夫鏈，並提出與兩種類型的對手相對應的兩種安全措施，稱為冒險和規避風險。我們的數值模擬顯示了系統參數之間的依賴性，並帶來了新見解，例如量化了成為風險規避對手的成本。

[*注意，我們實際上已經看到CryptoMove以類似的方式用於節點之間的通信，包括數據拆分，加密，移動和變異-包括實時流實時視頻通信]

量化MTD風險減少的更多工作

在我們以前關於MTD趨勢的博客文章中，我們強調威脅建模和降低風險量化是MTD社區關注的重要領域。通過使用更好的框架來評估移動目標防御對風險的影響，安全防御者可以更好地為整個堆疊中的創新MTD方法進行投資辯護。許多董事會希望CISO在降低風險的基礎上確定安全資源的優先級，因此，隨着CISO及其團隊越來越多地花費更多的時間，精力和預算來轉移目標防御策略，技術工具和流程，擁有MTD風險評估框架至關重要。

在2017年達拉斯MTD研討會上發表的幾篇論文專注於MTD威脅建模，攻擊圖和風險量化：

• If You Can’t Measure It, You Can’t Improve It: Moving Target Defense Metrics

我們提出了來自優化領域的新指標，可以用來更好地表征移動目標防御的有效性。除此之外，我們提出了一種網絡鄰居分區算法，該算法可以幫助更精確地測量MTD的影響。這里提出的技術是通用的，可以與現有指標結合使用。獲得的結果證明了如何獲得有關防御有效性的附加信息，以及網絡鄰居分區如何幫助提高指標的粒度。

• Performance Modeling of Moving Target Defenses

近年來，移動目標防御（MTD）已成為安全領域中潛在的游戲規則改變者，這是因為它有可能產生有利於防御者的不對稱不確定性。隨后提出了許多不同的MTD技術，每種技術都針對一組非常特定的攻擊媒介。盡管在該領域取得了巨大進展，但是在分析和量化部署MTD技術的成本和收益方面仍然存在一些關鍵的差距。實際上，仍然缺少用於評估這些技術性能的通用指標，並且大多數都傾向於以不同且通常不兼容的方式來評估其性能。本文通過提出用於評估MTD的資源可用性和性能的定量分析模型，以及一種確定最高可能的重新配置率，從而確定攻擊者成功的最小概率的方法來滿足這些缺陷，該方法可以滿足性能和穩定性約束。最后，我們對提出的方法進行實驗驗證。

• Multi-Stage Attack Graph Security Games: Heuristic Strategies, with Empirical Game-Theoretic Analysis

攻擊圖特別適合於在移動目標防御（MTD）中建模方案，其中防御者采用主動策略來動態更改網絡配置以限制漏洞的暴露。MTD技術的優點對於阻止漸進式攻擊最為顯着，因為重新配置可防止攻擊者利用隨時間累積的知識。攻擊圖自然地代表了攻擊的進度，而我們模型中的防御動作（在此抽象定義）可能包含MTD方法或其他度量。

除了在ACM MTD會議上發表的有關攻擊圖，MTD指標和性能建模的論文外，喬治·梅森（George Mason）的一篇優秀論文也在2017年秋季發表。

題為A Quantitative Framework for Cyber Moving Target Defenses，工作做的准備了各種移動目標的防御有很大的工作方法和潛在的方法來量化風險降低。絕對值得一讀。