在太平洋,有一种“聪明”的生物叫条纹章鱼。据说,它能模拟至少15种海洋生物,通过变换颜色、条纹等迷惑攻击者,降低攻击的有效性,就像孙悟空的七十二变。
邬江兴将这种防御策略称为“拟态防御”,并借用钱学森的系统工程思想——“从复杂问题的总体入手,认为总体大于各部分之和,各部分虽较劣但总体可以优化。”也就是说,忽略各个构件存在的漏洞,从总体上将生物界的拟态防御原理导入网络安全领域,构建一种新的网络防御系统,即功能等价条件下异构冗余多维动态重构机制。
这一复杂的信息防御体系,其特别之处在于系统中放一个构件池。构件像小孩玩的积
木,通过拼装组合成不同的“计算装置”(比如计算器、计算尺等)。系统通过策略调度和多维重构,动态地生成富于变幻的“计算装置”组合。当执行指令时,“计算装置”的组合处于复杂变换状态,而装置的功能从未改变。巧妙的是,从系统外观察,计算装置的漏洞与后门随着装置的变换而不停地变化。漏洞成为瞄不准、测不到、打不着的存在,漏洞的缺陷也就无法被有效利用。
让“计算装置”的漏洞失效是有前提条件的,即计算器、计算尺、算盘等执行体是网络设备的软、硬件,自身都存在漏洞缺陷并具有相同的功能。漏洞失效的机理在于,当三个装置同时执行2×3的指令后,系统只输出多数相同的结果。如果三个结果均为6,输出结果为6;如果一个为5、两个为6,这时5为少数,输出结果仍然为6。“其实,这样的算法并不知道什么是对、什么是错,只是按照多数还是少数执行。其巧妙之处在于,不知道各个装置有什么问题,只知道很难出现同样的问题。” 邬江兴说。
相比传统精准防御,拟态防御不以弄清木马病毒与漏洞后门的性质为前提,不依赖于先验知识——不断更新的病毒库,而依靠系统的内生防御技术。同时,随着执行体的快速变化,设置在执行体中的后门成为了一个“转门”,攻击者连入口都无法找到。总之,系统通过快速选择不同功能的组合执行体,在变化中完成给定的任务,使单位时间内攻击者做出的攻击决策既不能一招制敌,又在短时间内迅速失效。这时,不确定性威胁就变成一个极小概率的网络攻击事件。
拟态防御并非“神乎其神”
2016年8月,由53位同行专家(包括13名院士)署名的《拟态防御原理验证系统测评意见》正式公布,测评结果表明:现有的扫描探测、漏洞利用、后门设置、病毒注入、木马植入乃至高级持续威胁(APT)等常规或非常规攻击手段方法,对拟态界内受保护对象没有预期的作用和可信效力。有媒体给出高度评价:“拟态防御或将是网络安全与信息化融合领域的‘游戏规则改变者’!”
发表评论