可以说,从网络诞生的那刻起,与黑客的斗争也就开始了。技术人员不断地对网络技术进行升级,但黑客似乎总是更高一筹。而如今,在网络安全斗争中,来自堪萨斯州立大学的网络安全专家们为安全防御力量找到了一个新盟友,即计算机网络本身。
创建一个计算机网络,使之自动检测和防御网络袭击,将可大幅提高在线数据的安全性,为大学、政府部门、企业和商业领域提供服务——而这些领域都是大型黑客攻击的惯常目标。
计算和信息科学系教授斯科特·德洛克(ScottDeLoach)和副教授欧新明(Xinming"Simon"Ou)正在调研创建一种新型计算机网络的可行性。这种新型网络通过自动更改计算机的安装配置来防御自身受到网络袭击。
德洛克和欧新明最近刚得到美国空军科学研究所(theAirForceOfficeofScientificResearch)提供的为期5年、超过100万美元的资助,帮助他们“研究和量化移动目标对计算机网络防御的影响”。该研究始于今年4月份,将研究这种名为“移动目标防御”(moving-targetdefense)的自适应网络安全法是否有效。
移动目标防御这一术语(网络安全领域的一种适应性安全防御方法)首次出现于2008年,尽管早先几年类似的概念曾被提出和研究过。计算机网络中的移动目标防御系统背后的理念是打造一个动态配置的计算机网络。为了阻挡攻击者,计算机网络会使用多种方法对自身的配置进行定期、自动、随机地更改——如改变网络中软件的所在目录,改变重要系统数据的所在目录。
德洛克说:“如果你有一个互联网服务器,那么世界上几乎任何一个人都能找出你的地理位置以及你所运行的软件。他们若知道这些信息,就能够找出你的弱点。在一个典型案例中,攻击者会扫描你的系统并寻找他们能找到的任何一项系统配置以及安全漏洞。然后,他们会选择最佳时机发动进攻,利用这些安全漏洞制造出最大的破坏。这种情况将可改变。”
随着研究的深入,这些计算机科学家们将开发一系列的分析模型,用以决定一个移动目标防御系统的有效性。他们还将创建一个概念证明型系统,用一种真实的配置来做实验。“对任何一个科学证据的调研都具有重要的意义,因为它们有可能证明这种方法的有效,从而引导对该方法的全面研究和开发。”德洛克和欧新明表示,关键在于让网络对于攻击者来说是在无规律地任意改变,而对于授权用户来说则是在正常运转。
欧新明表示,创建一个移动目标防御系统可将目前偏向黑客(他们只需要找到一个安全网络就能侵入系统)的力量不平衡状态转变到偏向网络管理员这方,他们将有一个不断变化的计算机系统,不论黑客得到什么安全特权,系统也将重新翻盘。
他说:“这一理念将改变游戏状态。人们觉得我们现在正输给网络黑客。为了从根本上改变这一状态,减低目前的高风险,我们需要在计算机和网络架构方面做出一些重大、基础的改变。”
