MITRE公司是一家非营利组织,近年来在该行业中最著名的产品是DAT&CK攻击框架。实际
上,MITRE在网络安全领域的影响力远远超过了它,除了DAT&CK框架和即将推出的Shield主动
防御框架之外,CVE、CWE等安全圈广泛采用的标准也都是它提出的。据维基百科介绍[5],该
公司的主要资金来自美国国防部、国土安全部、联邦航空局等部门,业务涉及社会生活的各个方
面,包括先进的航空系统、企业现代化技术、司法工程、医疗保健等,并提供极具创造性的解决
方案,研发项目包括:协助CDC建立新冠疫情监测系统、机载预警与通讯系统、联邦航空局社交
媒体图像指纹项目等。总而言之,MITRE公司以一流的创新和执行能力,为整个行业提供高质量
的技术方案,在网络空间安全领域具有很强的权威性。
积极抵抗(主动防御),Gartner公司已经表明了其态度,即在网络安全预算和市场逐步增长的同时
,网络防御能力将继续下降[7]。面临持续的0-day攻击,难以修补的漏洞,钓鱼等攻击,企业的
网络边界越来越容易被攻破。新式网络抵抗方案近年来受到了越来越多的关注,其中主动防御
技术就是其中的一个例子。
,网络防御能力将继续下降[7]。面临持续的0-day攻击,难以修补的漏洞,钓鱼等攻击,企业的
网络边界越来越容易被攻破。新式网络抵抗方案近年来受到了越来越多的关注,其中主动防御
技术就是其中的一个例子。
实际上,主动防御技术最早提出于90年代[8],在许多地方都有提到,但其概念往往难以统一,
本部分仅作简单介绍。在网络攻击不断智能化、自动化和多样化的今天,过去的安全防御手段
显得明显不足。它在本质上是静态的,处于被动的,依赖于对已有网络攻击的先验知识,这种
抵抗方式称为处于被动抵抗。与过去的处于被动抵抗技术相比,主动防御技术强调系统可以在
不了解防御者具体攻击方法和步骤的情况下进行主动、先行的抵抗部署,提高系统面对攻击时
的生存性和弹性,可以在降低抵抗成本的同时提高攻击者的攻击成本,也就是不对称抵抗。
主动防御技术手段主要有入侵容忍、动态目标抵抗、拟态安全防御等。此外,有些地方认为欺
骗技术或蜜罐也是一种主动防御技术[4],而另一些人则认为自动事件响应也是一种主动防御,
通过将不同的反应策略相结合来提高攻击成本[5]。总之,主动防御技术是一系列技术的总称,
其目的是区别于过去IDPS、杀毒软件等处于被动抵抗技术,以静态特征码识别网络攻击。据
MITRE发表的Shield简介,该产品还将主要用于主动防御。基于基础防御能力的构建,增加
了“欺骗技术”和“敌方交战技术”,实现了主动防御。
本部分仅作简单介绍。在网络攻击不断智能化、自动化和多样化的今天,过去的安全防御手段
显得明显不足。它在本质上是静态的,处于被动的,依赖于对已有网络攻击的先验知识,这种
抵抗方式称为处于被动抵抗。与过去的处于被动抵抗技术相比,主动防御技术强调系统可以在
不了解防御者具体攻击方法和步骤的情况下进行主动、先行的抵抗部署,提高系统面对攻击时
的生存性和弹性,可以在降低抵抗成本的同时提高攻击者的攻击成本,也就是不对称抵抗。
主动防御技术手段主要有入侵容忍、动态目标抵抗、拟态安全防御等。此外,有些地方认为欺
骗技术或蜜罐也是一种主动防御技术[4],而另一些人则认为自动事件响应也是一种主动防御,
通过将不同的反应策略相结合来提高攻击成本[5]。总之,主动防御技术是一系列技术的总称,
其目的是区别于过去IDPS、杀毒软件等处于被动抵抗技术,以静态特征码识别网络攻击。据
MITRE发表的Shield简介,该产品还将主要用于主动防御。基于基础防御能力的构建,增加
了“欺骗技术”和“敌方交战技术”,实现了主动防御。