第1章
网络空间抵赖与欺骗原理
本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一第1章 网络空间抵赖与欺骗原理,传统的网络空间防御方法在防护重要商业网络系统中愈加力不从心,大量的商务(比如美国大型零售商Target公司)、政务网络系统(比如美国白宫管理和预算办公室
OMB)的漏洞入侵都说明,虽然过去十年内边界控制与过滤技术(如防火墙、边界防御、恶意扫描、入侵检测与防御等系统)被大量应用,但是高级攻击者,特别是高级持续威胁(APT)攻击,则可以或已经有能力绕过这种防御系统。高级攻击者利用软件漏洞、社会工程,以及其他手段在重要商业网络系统中获取权限、渗透防护网络、建立持久控制、安装恶意插件和后门并窃取诸如信用卡记录、知识产权、人员安全信息等重要数据。这就要求我们必须假设攻击者可以攻破边界防御,并且在防御者网络中建立自己的据点;我们同时还必须假设,高级攻击者可以学习并尝试规避防御技术。因此,我们需要利用新的方法让攻击者进入防御的圈套,并通过影响攻击者的行为使其向着有利于防御方的方向发展。欺骗就是这类手段中的一种。因此,我们极力地将网络空间抵赖与欺骗的重要组件引入新的主动网络空间防御范例中。
抵赖与欺骗的目标就是通过影响攻击者的行为,使其向着有利于防御方(即欺骗方)的方向进行攻击,并构建一种由于受到攻防行为而对攻击方产生心理影响的因果联系。抵赖型防御的TTTP是通过掩盖受保护网络的真假情况,并制造可观测的二义性来防止攻击者收集到准确的信息与激励(详见表1.1右边栏)。欺骗型防御的TTTP(详见表1.1中间栏)则通过主动暴露受保护网络的真假情况来提供给攻击者误导性信息,从而使攻击者主动创建和强化对欺骗性防御信息的观测、识别和确信。
拒绝与欺骗两种方法都可以影响攻击者的态势感知系统(如信息来源和对信息的观测)和系统操作(如决策和行动),也就是说,抵赖与欺骗可以影响攻击者的“OODA环”。
抵赖与欺骗的目的要么①通过生成错误信息,使得攻击者错误地区分真假信息以进一步准备和实施攻击;要么②通过虚构足够多的不确定性信息,使攻击者花费更多的时间和资源收集正确信息并做出糟糕的决策并或者尝试增加探测结果的确定性。本章主要描述了如何将抵赖与欺骗同主动网络空间防御系统中的攻击模型相融合。
原文标题:网络空间欺骗:构筑欺骗防御的科学基石一第1章 网络空间抵赖与欺骗原理
