[发明专利]一种实现移动目标防御的方法及装置

说明书

本发明公开了一种实现移动目标防御的方法及装置，包括：建立若干个异构的虚拟运行环境的镜像，以及若干个异构的用户业务的镜像；设置用于标识需要监控的系统调用的监控系统调用信息，以及需要创建的虚拟运行环境的目标个数；根据建立的虚拟运行环境的镜像和用户业务的镜像创建目标个数个虚拟运行环境，并按照监控系统调用信息对创建的虚拟运行环境中的系统调用进行监控，以确定可能存在安全问题的虚拟运行环境。本发明提供的技术方案，从用户业务和虚拟运行环境等多个角度运用移动目标防御的思想，实现了动态改变实现移动目标防御的装置对外暴露的可攻击表面以及攻击路径，便于及时发现安全威胁，提高了整个系统的安全级别。

技术领域

本发明涉及信息安全技术，尤指一种实现移动目标防御的方法及装置。

背景技术

目前，信息安全领域主要的防护方法都是建立在已知病毒、已知漏洞、已知攻击方式之上，这种基于先验知识的防御手段投入成本较高且无法防御未知的安全隐患。以病毒扫描为例，需要针对已知的病毒知识建立病毒样本库，在利用样本库中的特征与系统当前操作状态进行匹配检查，这种方式对病毒的发现效率低，且无法防御未知的安全风险。定期更新补丁也需要软件发布商对系统中代码进行充分的保护，发现漏洞及时通知用户更新漏洞；而近年来零日漏洞逐年上升，软件开发商的防守修复速度已滞后于漏洞发现的速度。

2010年5月美国总统网络空间政策规划回顾会(President’s Cyber PolicyReview)宣布了一个“改变游戏规则”的网络安全防御思路：移动目标防御(MTD，MovingTarget Defense)。攻击者在庞大的软件系统中仅仅需要找到一个漏洞，就能够通过很少几行代码完全“攻陷”；而防御者需要对百万行、千万行的代码进行充分的保护，才能防止漏洞被利用。移动目标防御倡导随时间变化，不断的转换不同的机制和策略，使系统体现出随机性、多样性和动态性的特征。通过不断变化的攻击表面，显著的增加了攻击的难度，同时也降低了漏洞被利用的可能性。

操作系统是整个系统的底层支撑基础，并掌管了系统所有的特权操作。因此，操作系统的安全改进方案一直是业界的热点。目前已有一些应用于操作系统的移动目标防御方法，通过动态改变操作系统，从而动态变化其对外暴露的可攻击表面。

相关技术中，针对云计算中安全威胁在多个虚拟机之间传播的问题，提出一种基于嵌套虚拟化的移动目标技术方案。第一级虚拟机包括HyperShell、第二级目标虚拟机以及多个提供扩展服务的嵌套虚拟机。通过HyperShell动态的将第二级虚拟机和各种扩展服务的嵌套虚拟机，动态的在不同的物理机上迁移以及动态的在不同的虚拟嵌套层级上迁移。该方法利用虚拟化的技术动态改变客户机操作系统，并将扩展服务在多个客户机操作系统之间进行动态迁移，变化系统对外暴露的可攻击表面，这样，加大了攻击者在系统探测、漏洞挖掘的技术难度。但当攻击者掌握存在的某个漏洞，在某个时刻是可以攻击成功的。不断变化的攻击表面无法充分保障系统的安全性，在持续威胁情况下仍然可能攻击成功。

相关技术提出了一种基于多操作系统运转的移动目标防御方法。外部用户通过网络，访问采用该方法对应的装置，该装置由一个管理设备和多个运行不同操作系统主机系统组成，通过管理设备同步状态在多个主机系统轮流对外提供服务。该方法通过多个物理主机系统部署不同的操作系统，从而实现动态改变操作系统对外暴露的可攻击表面，使得攻击者无法预测当前服务的操作系统情况。这种实现方式需要设置多个主机系统，成本较高；而且，也存在当某个时刻攻击者命中当前操作系统或上层服务的漏洞时，系统被成功攻击的问题。

通过上述分析可以看出，相关技术中实现移动目标防御的方案，均是通过操作系统的外部技术方案(如虚拟化创建多个虚拟操作系统，或者多个物理环境运行多个实际操作系统等)来动态变化操作系统以及上层业务服务，从而动态变化系统对外暴露的可攻击表面，进而使得攻击可达路径和攻击时间窗都处于动态变化的状态，最终实现防御未知安全威胁的目的，提高系统的安全性。