一種基于事件驅(qū)動(dòng)與定時(shí)遷移的平臺(tái)動(dòng)態(tài)防御方法，包括如下步驟：S1、利用入侵檢測(cè)系統(tǒng)檢測(cè)系統(tǒng)是否遭到入侵；S2、檢測(cè)入侵檢測(cè)系統(tǒng)是否存在漏檢情況，包括如下S21和S22共兩種情況：S21、在檢測(cè)到入侵檢測(cè)系統(tǒng)存在漏檢情況時(shí)，啟用動(dòng)態(tài)目標(biāo)防御系統(tǒng)，進(jìn)行固定時(shí)間間隔的主動(dòng)遷移；S22、在檢測(cè)到入侵檢測(cè)系統(tǒng)不存在漏檢情況，且入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)入侵時(shí)，啟用動(dòng)態(tài)目標(biāo)防御系統(tǒng)，響應(yīng)入侵檢測(cè)告警，并隨機(jī)選擇平臺(tái)遷移；S3、動(dòng)態(tài)改變平臺(tái)架構(gòu)和系統(tǒng)軟件運(yùn)行的系統(tǒng)環(huán)境。本發(fā)明能夠使系統(tǒng)和攻擊面不斷變化，變化后的目標(biāo)環(huán)境對(duì)于攻擊者來(lái)說(shuō)更加不確定，使得攻擊者的偵察和攻擊行動(dòng)難以展開(kāi)，目標(biāo)平臺(tái)運(yùn)行的系統(tǒng)環(huán)境也無(wú)法確定。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種基于事件驅(qū)動(dòng)與定時(shí)遷移的平臺(tái)動(dòng)態(tài)防御方法。

背景技術(shù)

網(wǎng)絡(luò)安全通常是指計(jì)算機(jī)網(wǎng)絡(luò)的安全，實(shí)際上也可以指計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。計(jì)算機(jī)通信網(wǎng)絡(luò)是將若干臺(tái)具有獨(dú)立功能的計(jì)算機(jī)通過(guò)通信設(shè)備及傳輸媒體互連起來(lái)，在通信軟件的支持下，實(shí)現(xiàn)計(jì)算機(jī)間的信息傳輸與交換的系統(tǒng)。而計(jì)算機(jī)網(wǎng)絡(luò)是指以共享資源為目的，利用通信手段把地域上相對(duì)分散的若干獨(dú)立的計(jì)算機(jī)系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來(lái)，并在協(xié)議的控制下進(jìn)行數(shù)據(jù)交換的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的根本目的在于資源共享，通信網(wǎng)絡(luò)是實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的途徑，因此，計(jì)算機(jī)網(wǎng)絡(luò)是安全的，相應(yīng)的計(jì)算機(jī)通信網(wǎng)絡(luò)也必須是安全的，應(yīng)該能為網(wǎng)絡(luò)用戶實(shí)現(xiàn)信息交換與資源共享。APT攻擊，即高級(jí)可持續(xù)威脅攻擊,也稱為定向威脅攻擊，指某組織對(duì)特定對(duì)象展開(kāi)的持續(xù)有效的攻擊活動(dòng)。這種攻擊活動(dòng)具有極強(qiáng)的隱蔽性和針對(duì)性,通常會(huì)運(yùn)用受感染的各種介質(zhì)、供應(yīng)鏈和社會(huì)工程學(xué)等多種手段實(shí)施先進(jìn)的、持久的且有效的威脅和攻擊，嚴(yán)重威脅網(wǎng)絡(luò)安全。

面對(duì)先進(jìn)持續(xù)性威脅(Advanced Persistent Threat，APT)等新型網(wǎng)絡(luò)病毒和攻擊技術(shù)，對(duì)于傳統(tǒng)的靜態(tài)防御模式，防御方式單一，采取的措施比較簡(jiǎn)單，防御策略較為被動(dòng)，網(wǎng)絡(luò)安全防御需求得不到滿足，因此，在解決網(wǎng)絡(luò)安全領(lǐng)域解決現(xiàn)實(shí)問(wèn)題時(shí)，動(dòng)態(tài)目標(biāo)防御(Moving Target Defense，MTD)成為一種重要手段。

發(fā)明內(nèi)容

(一)發(fā)明目的

為解決背景技術(shù)中存在的技術(shù)問(wèn)題，本發(fā)明提出一種基于事件驅(qū)動(dòng)與定時(shí)遷移的平臺(tái)動(dòng)態(tài)防御方法，能夠使系統(tǒng)和攻擊面不斷變化，變化后的目標(biāo)環(huán)境對(duì)于攻擊者來(lái)說(shuō)更加不確定，使得攻擊者的偵察和攻擊行動(dòng)難以展開(kāi)，目標(biāo)平臺(tái)運(yùn)行的系統(tǒng)環(huán)境也無(wú)法確定，即使存在的漏洞被發(fā)現(xiàn)，攻擊行動(dòng)也沒(méi)有時(shí)間展開(kāi)。

(二)技術(shù)方案

本發(fā)明提供了一種基于事件驅(qū)動(dòng)與定時(shí)遷移的平臺(tái)動(dòng)態(tài)防御方法，包括如下步驟：

S1、利用入侵檢測(cè)系統(tǒng)檢測(cè)系統(tǒng)是否遭到入侵；

S2、檢測(cè)入侵檢測(cè)系統(tǒng)是否存在漏檢情況，包括如下S21和S22共兩種情況：

S21、在檢測(cè)到入侵檢測(cè)系統(tǒng)存在漏檢情況時(shí)，啟用動(dòng)態(tài)目標(biāo)防御系統(tǒng)，進(jìn)行固定時(shí)間間隔的主動(dòng)遷移；

S22、在檢測(cè)到入侵檢測(cè)系統(tǒng)不存在漏檢情況，且入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)入侵時(shí)，啟用動(dòng)態(tài)目標(biāo)防御系統(tǒng)，響應(yīng)入侵檢測(cè)告警，并隨機(jī)選擇平臺(tái)遷移；

S3、動(dòng)態(tài)改變平臺(tái)架構(gòu)和系統(tǒng)軟件運(yùn)行的系統(tǒng)環(huán)境。

優(yōu)選的，在S21中，在啟用動(dòng)態(tài)目標(biāo)防御系統(tǒng)后，由網(wǎng)絡(luò)安全監(jiān)測(cè)人員主動(dòng)進(jìn)行IP地址、MAC地址、端口、協(xié)議標(biāo)識(shí)和蜜罐系統(tǒng)的動(dòng)態(tài)變換。

優(yōu)選的，在S22中，在啟用動(dòng)態(tài)目標(biāo)防御系統(tǒng)后，系統(tǒng)按照預(yù)先設(shè)定的隨機(jī)算法進(jìn)行平臺(tái)的隨機(jī)遷移。

優(yōu)選的，還包括S4：

持續(xù)性進(jìn)行網(wǎng)絡(luò)安全的動(dòng)態(tài)目標(biāo)防御，直至網(wǎng)絡(luò)安全威脅解除。