网络攻防学习笔记 Day53

移动目标防御（MovingTarget Defense,MTD）是指防御者从多个系统维度持续地变换系统中的各种属性，从而增加攻击者的不确定性、复杂性和不可预测性，减小攻击者的机会窗口，并增加攻击者探测和攻击的成本。

MTD 不是一种具体的防御技术，而是一种防御指导思想，可以应用于防御的各个方面，包括诱骗、保护、检测和被动反应等，可以应对攻击的各个阶段，包括侦察、获取权限、开发、实施和维持等。

除了移动目标和移动目标防御，MTD 还涉及另外两个重要概念：攻击面（AttackSurface,AS）和攻击面变换（Attack Surface Shifting,ASS）。

攻击面是描述系统中可被攻击者利用来实施攻击的元素的模型，并且能够提供安全风险度量，系统的攻击面度量值越大，其面临的安全风险就越大。

MTD 技术分为动态网络（Dynamic network）、动态平台（Dynamic platform）、动态运行时环境（Dynamic runtime environment）、动态软件（Dynamic software）和动态数据（Dynamic data）五大类。

网络空间拟态防御（Cyber Mimic Defense,CMD）主要用于应对网络空间中不同领域相关应用层次上基于未知漏洞、后门、病毒或木马等未知威胁。

公理 1：“给定功能和性能条件下，往往存在多种实现算法”

公理 2：“人人都存在这样或那样的缺点，但极少出现在独立完成同样任务时，多数人在同一个地方、同一时间、犯完全一样错误的情形”。

已研制成功的拟态防御产品有：拟态计算机（MimicComputer）、拟态路由器（Mimic Router）、拟态 Web 服务器（Mimic WebServer）等，在网络攻防测试中取得了不错的防御效果。

移动目标防御与拟态防御所期望达到的整体目标基本相同，均希望能够通过实施己方可控的变化来迷惑攻击者，从而能够增加攻击的难度和代价，有效降低攻击成功率。

拟态防御依赖于拟态计算系统而存在，其应用场景依赖于拟态计算系统；而移动目标防御是一种灵活的思想，可应用于某一系统上，也可应用于具体方法当中，其应用场景更广。