本書對(duì)網(wǎng)絡(luò)空間拒絕與欺騙防御工具、網(wǎng)絡(luò)空間欺騙工具和技術(shù)、攻擊者身份識(shí)別與檢測(cè)、網(wǎng)絡(luò)空間欺騙操作量化、無線網(wǎng)絡(luò)欺騙策略、蜜罐部署、人為因素、匿名和屬性問題進(jìn)行了嚴(yán)謹(jǐn)?shù)姆治觥4送猓粌H對(duì)網(wǎng)絡(luò)空間欺騙的不同方面進(jìn)行抽樣檢測(cè),同時(shí)更突出了可用于研究此類問題的科學(xué)技術(shù)。
在網(wǎng)絡(luò)空間對(duì)抗中,攻擊者是“有智慧”的人,因此能夠熟練應(yīng)用各種欺騙之術(shù)進(jìn)行無孔不入的滲透攻擊;而防御方為機(jī)器系統(tǒng),被動(dòng)進(jìn)行檢測(cè)和攔截,長(zhǎng)期處于被動(dòng)地位。本書首次從防御的角度,闡述了用欺騙技術(shù)進(jìn)行防御的科學(xué)原理。
本書的幾位作者是全球首*的《動(dòng)態(tài)目標(biāo)防御》圖書的作者,而“欺騙”是動(dòng)態(tài)目標(biāo)防御的核心,也是更高層次上的機(jī)器防御智能化的核心。因此本書是《動(dòng)態(tài)目標(biāo)防御》的進(jìn)階讀本,是*一本站在《欺騙的藝術(shù)》對(duì)立的角度進(jìn)行闡述的書籍。
為了改變攻防不對(duì)稱的局面,首先要提升防御系統(tǒng)的“智商”,本書的主題正是闡述防御中采用的誘惑攻擊者、迷惑攻擊者的欺騙技術(shù)。
Foreword推薦序一
21世紀(jì)的信息化進(jìn)程,正以“徹頭徹尾徹里徹外”的形式,以前所未有的速度、深度和廣度,走向人類社會(huì)(人)、信息網(wǎng)絡(luò)(機(jī))與物理世界(物)的深度融合。人的社會(huì)屬性已延伸到網(wǎng)絡(luò)世界,同時(shí)網(wǎng)絡(luò)社會(huì)的安全事件也深刻影響著人類社會(huì)及其社會(huì)生產(chǎn)活動(dòng)。因此,如何保障網(wǎng)絡(luò)空間安全是當(dāng)前信息安全研究面臨的重要挑戰(zhàn)。當(dāng)防御者在利用云計(jì)算IaaS、PaaS、SaaS架構(gòu)來探索構(gòu)建“海、網(wǎng)、云”協(xié)同防御體系時(shí),黑客已經(jīng)公然推出了HaaS(HackerasaService,黑客即服務(wù))的創(chuàng)新模式,悄悄踏上了攻擊服務(wù)化的快車道。在現(xiàn)實(shí)的安全實(shí)踐中,網(wǎng)絡(luò)空間“人、機(jī)、物”的防御天平嚴(yán)重傾斜,“人”作為網(wǎng)絡(luò)空間中的一部分,其交互行為對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的安全影響鮮有討論。所謂的“輿情分析”“行為分析”和“社會(huì)感知”等基于分析的安全技術(shù),效果差強(qiáng)人意。正如美國(guó)陸軍研究實(shí)驗(yàn)室計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)負(fù)責(zé)人安吉洛·本基文加所說:“那些如癡如醉仰望星空意欲預(yù)測(cè)未來的人們,他們以為眼中觀察的星星都是當(dāng)下之物,殊不知那可能是億萬年前已經(jīng)消失的星球留下的殘余光影。與此類似的,一些計(jì)算機(jī)安全‘專家’也在醉心于分析、挖掘網(wǎng)絡(luò)中的海量異常事件,卻拒絕承認(rèn)這是‘馬后炮’的做法。攻擊已經(jīng)發(fā)生、損失已經(jīng)造成、黑客已經(jīng)離場(chǎng)、事件未必再次重演,因此等到事后再窮追不舍地研究,于事無補(bǔ)。這些‘專家’的安全防御思想完全是錯(cuò)誤的。”用所謂的事后分析方法去研究網(wǎng)絡(luò)空間的“人”,何嘗不是類似的徒勞無功。
為了抵御網(wǎng)絡(luò)空間中的“人”,最核心的是在防御體系中融入“交互”這個(gè)關(guān)鍵要素。在實(shí)時(shí)場(chǎng)景的交互過程中,人可以傾其所能與對(duì)手博弈。古有諸葛亮用兵如神,一場(chǎng)以小博大、以弱勝?gòu)?qiáng)的“空城計(jì)”,令世人嘆為觀止,成為欺騙防御的千古經(jīng)典。如果沒有空城之上軍師獨(dú)自撫琴與城下千軍萬馬形成的瞬間情景交互,空城很可能成為鐵蹄下的爛城。本書同樣按照交互程度對(duì)欺騙能力進(jìn)行評(píng)估,所以才有了“低交互蜜罐/高交互蜜罐”“獨(dú)立蜜罐/嵌入式蜜罐”等分類。
欺騙之法如兵法:“運(yùn)用之妙,存乎一心。”如要透過玄妙的欺騙之術(shù)建立嚴(yán)謹(jǐn)?shù)睦碚擉w系,不是一件容易的事情。
數(shù)學(xué)是科學(xué)的基礎(chǔ),一切科學(xué)問題最終都要?dú)w結(jié)為數(shù)學(xué)問題。信息安全領(lǐng)域中,通常將安全性等價(jià)映射為數(shù)學(xué)難題。本書最基本的貢獻(xiàn)在于將看似紛繁復(fù)雜而又極為具體的欺騙實(shí)例,抽象為更加嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)問題,用數(shù)據(jù)工具來闡述其科學(xué)原理。一個(gè)欺騙防御系統(tǒng)設(shè)計(jì)的好不好,一個(gè)欺騙策略是不是有效,并不是定性地解釋為欺騙故事編撰得多么生動(dòng)、多么以假亂真,而是應(yīng)該將其用數(shù)學(xué)理論來定量評(píng)估。一個(gè)欺騙系統(tǒng)不能保證所有敏感信息都不泄露,但是只要攻擊者成功辨別信息真假的概率等價(jià)于胡亂猜測(cè)其真假的概率,欺騙防御系統(tǒng)的安全性就有了概率論這個(gè)理論依據(jù),這也是采用數(shù)學(xué)工具指導(dǎo)欺騙防御系統(tǒng)設(shè)計(jì)的科學(xué)基礎(chǔ)。
“求安全理論之真,務(wù)信息保障之實(shí)”是新時(shí)期信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室的指導(dǎo)方針。當(dāng)前,網(wǎng)絡(luò)空間安全新思想、新工具、新技術(shù)方興未艾,特別是欺騙性防御技術(shù)才剛剛起步,構(gòu)建欺騙防御的科學(xué)基礎(chǔ)更是任重道遠(yuǎn)。譯者在信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室從事移動(dòng)目標(biāo)防御(MTD)、網(wǎng)絡(luò)空間欺騙等新興防御技術(shù)研究。力求通過翻譯、推薦本書,能使國(guó)內(nèi)的更多學(xué)者參與其中,共同夯實(shí)欺騙防御的理論體系,促使其在網(wǎng)絡(luò)空間安全保障中發(fā)揮更大的作用。
林東岱研究員
信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任
2017年7月
Foreword推薦序二
當(dāng)前,信息技術(shù)的普及和深度應(yīng)用已成浩蕩之勢(shì)。我國(guó)作為擁有超過7億網(wǎng)民的網(wǎng)絡(luò)大國(guó),如何利用信息與網(wǎng)絡(luò)技術(shù)的發(fā)展大潮借勢(shì)而起、乘勢(shì)而發(fā),已成為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的關(guān)鍵。隨著“震網(wǎng)”“斯諾登”事件的不斷曝光,網(wǎng)絡(luò)攻擊復(fù)雜化、智能化、自動(dòng)化的特點(diǎn)可見一斑,網(wǎng)絡(luò)安全問題日益嚴(yán)峻。習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上深刻指出:“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。”他特別強(qiáng)調(diào):“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力的較量。要以技術(shù)對(duì)技術(shù),以技術(shù)管技術(shù),做到魔高一尺、道高一丈。”網(wǎng)絡(luò)空間防御作為保證網(wǎng)絡(luò)安全的關(guān)鍵,無論在方法理論、體系構(gòu)建,還是技術(shù)實(shí)施等方面都在不斷推陳出新。不同于以往“封門堵漏”的被動(dòng)防御思想,網(wǎng)絡(luò)空間防御正朝著主動(dòng)防御的思想策略發(fā)展演變。無論是通過增加內(nèi)生安全實(shí)施主動(dòng)免疫的可信計(jì)算理論,亦或是通過增加網(wǎng)絡(luò)系統(tǒng)不確定性以提高攻擊成本的擬態(tài)防御技術(shù),它們都是對(duì)主動(dòng)防御思想策略的不同詮釋,網(wǎng)絡(luò)空間欺騙防御正是在這種探索下提出的。網(wǎng)絡(luò)空間欺騙防御不同于以往追求構(gòu)建完美無瑕的系統(tǒng)以抵御攻擊的思路,而是一種通過不斷變換系統(tǒng)特性、限制脆弱性暴露、欺騙攻擊視圖、增加攻擊成本等方法,以提升防御有效性的主動(dòng)防御新技術(shù)。正如《孫子兵法》中所述:“兵者,詭道也。故能而示之不能,用而示之不用,近而示之遠(yuǎn),遠(yuǎn)而示之近。”
本書是IEEE院士SushilJajodia和AAAI院士V.S.Subrahmanian等人,繼《MovingTargetDefense》出版后的又一力作。作者在網(wǎng)絡(luò)空間防御研究方面極具前瞻性和很高的專業(yè)水準(zhǔn),是網(wǎng)絡(luò)空間欺騙防御的開拓者和實(shí)踐者。本書對(duì)網(wǎng)絡(luò)空間欺騙科學(xué)問題進(jìn)行了一系列重要探索,從網(wǎng)絡(luò)空間欺騙防御的架構(gòu)、欺騙防御的工具、欺騙防御的部署實(shí)施、欺騙防御的人為因素,以及欺騙防御效果的度量評(píng)估等方面系統(tǒng)地介紹了網(wǎng)絡(luò)空間欺騙防御的理論體系與技術(shù),反映了當(dāng)今國(guó)際網(wǎng)絡(luò)空間欺騙防御領(lǐng)域頂尖研究團(tuán)隊(duì)的最新研究進(jìn)展和成果。
本書譯者作為我國(guó)網(wǎng)絡(luò)空間安全防御的后起之秀,敏銳地洞察到了網(wǎng)絡(luò)空間欺騙防御的前沿思想和優(yōu)秀實(shí)踐,依據(jù)對(duì)網(wǎng)絡(luò)空間欺騙防御思想的深刻理解,結(jié)合自身在網(wǎng)絡(luò)空間欺騙防御實(shí)踐方面的技術(shù)積累和切身體會(huì),深入淺出地闡釋了網(wǎng)絡(luò)空間欺騙防御的深?yuàn)W理論和技術(shù)細(xì)節(jié)。在網(wǎng)絡(luò)空間欺騙防御思想不斷發(fā)展、欺騙防御技術(shù)逐步成熟之際,翻譯了這樣一本系統(tǒng)、權(quán)威的網(wǎng)絡(luò)欺騙防御書籍,不僅有助于網(wǎng)絡(luò)空間安全領(lǐng)域從業(yè)人員加深對(duì)網(wǎng)絡(luò)空間欺騙防御理論和技術(shù)的理解,更為網(wǎng)絡(luò)空間安全學(xué)科專業(yè)建設(shè)與人才培養(yǎng)增添了濃墨重彩的一筆,應(yīng)該說恰逢其時(shí),很有意義。
張紅旗教授
解放軍信息工程大學(xué)密碼工程學(xué)院副院長(zhǎng)
2017年7月于鄭州
Foreword推薦序三
欺騙是人類天性的一部分,也是人類作為高智商生靈的獨(dú)特表征。欺騙一直存在于人類活動(dòng)的各個(gè)方面,如戰(zhàn)爭(zhēng)、體育、游戲、愛情等,從古綿延至今五千年。欺騙本身是中立的和中性的,是善是惡,取決于使用這項(xiàng)技能的目的。不過在網(wǎng)絡(luò)空間的信息對(duì)抗中,欺騙技術(shù)長(zhǎng)期為惡意攻擊者利用,而往往被忠厚的防御者所忽視。
網(wǎng)絡(luò)空間威脅兩極分化嚴(yán)重:一方面,伴隨互聯(lián)網(wǎng)的發(fā)展和黑客論壇的繁榮,攻擊知識(shí)和滲透工具廣泛傳播,攻擊門檻越來越低,腳本小子級(jí)別的黑客攻擊泛濫;另一方面,“道高一尺魔高一丈”,長(zhǎng)期的防攻對(duì)抗也迫使網(wǎng)絡(luò)攻擊向著專業(yè)化水平發(fā)展,甚至國(guó)家隊(duì)級(jí)別的APT攻擊也多次粉墨登場(chǎng)。洋蔥路由(Tor)、暗網(wǎng)(Darknet)等利器日臻完善,震網(wǎng)病毒(Stuxnet)、魔窟勒索軟件等0day漏洞利用層出不窮,混淆、隱匿、偽造、釣魚等欺騙手法更是愈加絕妙。
反觀信息對(duì)抗的防御方,以特征檢測(cè)為核心的靜態(tài)防御,逐漸力不從心。主要原因是信息不對(duì)稱,攻擊者對(duì)防御方的安全策略了如指掌,而防御規(guī)則無法洞察攻擊者眼花繚亂的伎倆以及深藏不露的動(dòng)機(jī)。雖然安全防御技術(shù)也在不斷發(fā)展,例如,被人們寄予厚望的量子保密通信、后量子密碼等,但是這些技術(shù)距離大規(guī)模應(yīng)用仍有一段長(zhǎng)路。
傳統(tǒng)的信息對(duì)抗是計(jì)算和計(jì)算的對(duì)抗,尋找的是系統(tǒng)的弱點(diǎn);欺騙防御則是人與人的對(duì)抗(防御者vs攻擊者),尋找的是人性的弱點(diǎn)。正如本書所闡述的,一個(gè)欺騙防御是否能夠成功,主要在于防御者能否利用攻擊者的多種偏見:個(gè)人偏見、文化偏見、組織偏見、認(rèn)知偏見等。而文化偏見又包含諸多內(nèi)容,如權(quán)利距離指數(shù)(PDI)、個(gè)人主義與集體主義(IVC)、男權(quán)主義與女權(quán)主義(MVF)等。面臨艱難抉擇時(shí),彪悍的民族熱衷于決斗,而中庸的民族習(xí)慣于抓鬮。以打折促銷、免費(fèi)中獎(jiǎng)為幌子的詐騙手段在第三世界屢屢得手,在發(fā)達(dá)國(guó)家就未必具有誘惑力。如果敵手沒有偏見,就不會(huì)失去理性,也就沒有上當(dāng)受騙的可能,欺騙就無從下手。
實(shí)踐表明,欺騙防御是切實(shí)有效的,而且在未來的信息對(duì)抗中將扮演越來越重要的作用。即使人類進(jìn)入量子計(jì)算時(shí)代,但凡人性的弱點(diǎn)還沒有消失,欺騙和防御的故事還會(huì)不斷上演。欺騙的挑戰(zhàn)在于,一個(gè)經(jīng)典的欺騙故事只能用一次,一旦完成了一次欺騙,敵手就會(huì)對(duì)這類欺騙刻骨銘心、倍加防范,想要實(shí)現(xiàn)帽子戲法基本不可能。這也是欺騙防御在網(wǎng)絡(luò)對(duì)抗中的魅力所在。一個(gè)成功的欺騙,就可能力挽狂瀾、扭轉(zhuǎn)攻防局面,甚至因改變歷史而會(huì)永垂史冊(cè)。
如何將人的因素引入到信息安全的科學(xué)體系中,還需要不斷的探索,本書是一個(gè)良好的開始。目前在高等院校網(wǎng)絡(luò)空間安全學(xué)科的教學(xué)體系中,關(guān)于欺騙防御的教程基本是空白的。
欣而作序,推薦給網(wǎng)絡(luò)空間安全專業(yè)和信息對(duì)抗領(lǐng)域師生和同行參閱。
李瓊教授
哈爾濱工業(yè)大學(xué)計(jì)算機(jī)學(xué)院信息對(duì)抗技術(shù)研究所所長(zhǎng)
2017年7月
TheTranslator’sWords?譯者序
一直以來,網(wǎng)絡(luò)安全不得不面對(duì)這樣一個(gè)殘酷的現(xiàn)實(shí):防御者疲于應(yīng)對(duì)不計(jì)其數(shù)的漏洞以求保障安全,而敵手只需要找到一個(gè)脆弱性即可實(shí)施攻擊。網(wǎng)絡(luò)攻防游戲的主動(dòng)權(quán)掌握在攻擊者手中。
某次于內(nèi)華達(dá)LasVegas參加一個(gè)網(wǎng)絡(luò)安全國(guó)際學(xué)術(shù)會(huì)議,同城還有另外兩個(gè)安全相關(guān)盛會(huì):全球黑客大會(huì)DEFCON和BlackHat。同樣是安全會(huì)議,學(xué)術(shù)這邊門可羅雀、冷冷清清;而一墻之隔的DEFCONCTF門庭若市、好不熱鬧。那次黑客大會(huì)使用一種大而醒目的參會(huì)胸牌。放眼望去,滿大街都擠滿了佩戴此胸牌的來自世界各地的參加DEFCON和BlackHat的人群,其中不乏帶著小孩參會(huì)的家庭。整個(gè)賭城洋溢著一片歡樂的“黑色”節(jié)日氣氛。這些不諳世事的孩子未必知道奪旗比賽的本質(zhì)是什么,估計(jì)認(rèn)為利用新漏洞攻擊是一件很酷、很炫的事情。同樣熱衷于挖漏洞的不止是攻擊者,即使在安全學(xué)術(shù)會(huì)議上,很多研究者也拋棄了加密、認(rèn)證、隔離等正統(tǒng)防御方法的研究,轉(zhuǎn)而去挖掘漏洞,以求快速地出成績(jī),酷炫地秀一把。漏洞成了備受攻防雙方歡迎的“硬通貨”。
漏洞是挖不完的,所以黑客威脅永遠(yuǎn)存在,這也決定了沒有一勞永逸的防御方法,攻防競(jìng)賽永遠(yuǎn)存在。在寫這段文字的時(shí)候,互聯(lián)網(wǎng)世界正在被“永恒之藍(lán)”漏洞利用勒索軟件蹂躪。已經(jīng)有大量的專業(yè)研究反病毒、數(shù)據(jù)恢復(fù)的同行夜以繼日地進(jìn)行救火,而那些被寄予厚望的所謂的威脅情報(bào)發(fā)現(xiàn)、各種SRC以及大數(shù)據(jù)分析系統(tǒng)因?yàn)楸粺o視而略顯尷尬。
要想改變攻防對(duì)抗的不對(duì)稱格局,只有改變防御的游戲規(guī)則。移動(dòng)目標(biāo)防御(MovingTargetDefense,MTD)正是這種變革思想的代表。與傳統(tǒng)以封堵漏洞為核心的防御策略不同,MTD通過不斷改變目標(biāo)系統(tǒng)的屬性來動(dòng)態(tài)轉(zhuǎn)換其攻擊面,從而提高敵手攻擊的成本和代價(jià)。在虛虛實(shí)實(shí)、真真假假的轉(zhuǎn)換中,網(wǎng)絡(luò)空間不再是靜止的,而成了瞬息萬變的。為了擴(kuò)大攻擊面的轉(zhuǎn)換空間,“欺騙”成為MTD的重要技術(shù)手段和工具。蜜罐、蜜餌、蜜標(biāo)、蜜詞本、無底洞文件、面包屑等欺騙元素,加之精心設(shè)計(jì)的欺騙故事和精心構(gòu)建的欺騙場(chǎng)景,巨大的信息熵讓攻擊者陷入難以判別方向的防御迷陣中。因此,“欺騙防御”的本意,并非戲弄攻擊者或激怒攻擊者,其最重要的價(jià)值在于為MTD系統(tǒng)提供增加攻擊面轉(zhuǎn)換空間的手段,提高M(jìn)TD的防御熵。欺騙防御與MTD的連通就此建立。理解了“欺騙防御”與MTD一脈相承的關(guān)系,才能理解“欺騙防御”在整個(gè)網(wǎng)絡(luò)空間安全中的位置和價(jià)值。本書的幾位作者也是《MovingTargetDefenseI&II》圖書的作者,而“欺騙”是MTD的重要組成部分,也是更高層次上的防御智能化的核心。
“欺騙”不是防御者的專利,相反,攻擊者才是這項(xiàng)技能的始作俑者。世界頂級(jí)黑客凱文·米特尼克(KevinD.Mitmick)的代表作《欺騙的藝術(shù)》,數(shù)十年來在網(wǎng)絡(luò)安全界廣為傳閱。書中將黑客攻擊的手法匯編成冊(cè),深入剖析了網(wǎng)絡(luò)攻擊中采用的多種精湛的欺騙之術(shù),謂之欺騙的藝術(shù)。該書已經(jīng)成為學(xué)習(xí)和研究社會(huì)工程學(xué)的圣經(jīng)之作。矛和盾從來都是對(duì)立統(tǒng)一的,欺騙也可以作防御之用。因此,需要說明的是,本書不是攻擊工具,不是詐騙手冊(cè),不是黑客信手拈來的社會(huì)工程學(xué),而是一本站在米特尼克《欺騙的藝術(shù)》的對(duì)立角度闡述欺騙防御技術(shù)的科學(xué)研究讀本。
隨著人工智能、博弈論等理論體系的完善,以及軟件定義網(wǎng)絡(luò)(SDN)、云計(jì)算、虛擬化等新技術(shù)的成熟,“欺騙防御”已經(jīng)遠(yuǎn)遠(yuǎn)超越了蜜罐的概念。本書涵蓋的內(nèi)容新穎、前沿、體系完備,包括網(wǎng)絡(luò)空間抵賴與欺騙、MTD、暗網(wǎng)、黑客論壇、網(wǎng)絡(luò)匿名、嵌入式蜜罐、虛擬攻擊面,甚至素有“黑客奧林匹克”之稱的DEFCONCTF等。在這本書中還重點(diǎn)介紹了網(wǎng)絡(luò)欺騙的復(fù)雜性和多面性,指出由于其復(fù)雜性而引出的新的科學(xué)問題,并提出解決這些問題的新方法。無論從學(xué)術(shù)思維還是從技術(shù)路線上,相信對(duì)網(wǎng)絡(luò)安全研究者都有啟發(fā)意義。
本譯著的出版得益于Springer出版社和華章公司多位領(lǐng)導(dǎo)、同事的努力;幾位信息安全領(lǐng)域備受尊敬的老師和學(xué)長(zhǎng)的作序和鼓勵(lì),更增加了譯者對(duì)MTD研究領(lǐng)域的信心。同時(shí)感謝中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室第五研究室領(lǐng)導(dǎo)和課題組老師、同事、研究生給予的幫助。譯者水平有限,錯(cuò)漏之處在所難免,懇請(qǐng)批評(píng)指正。
更多建議和交流,歡迎蒞臨mtdlab.org。
譯者
2017年7月于北京西山腳下
Preface前言
本書旨在為構(gòu)建網(wǎng)絡(luò)空間欺騙防御的科學(xué)基礎(chǔ)邁出探索性的一步。在本書中,我們提出了一個(gè)最新的基礎(chǔ)研究結(jié)果,收集了來自世界各地的頂尖研究團(tuán)隊(duì)關(guān)于網(wǎng)絡(luò)空間欺騙防御的最新研究進(jìn)展。本書對(duì)網(wǎng)絡(luò)空間抵賴與欺騙防御工作、網(wǎng)絡(luò)空間欺騙工具和技術(shù)、攻擊者身份識(shí)別與檢測(cè)、網(wǎng)絡(luò)空間欺騙操作量化、無線網(wǎng)絡(luò)欺騙策略、蜜罐部署、人為因素、匿名和溯源問題進(jìn)行了嚴(yán)謹(jǐn)?shù)姆治觥4送猓覀儾粌H對(duì)網(wǎng)絡(luò)空間欺騙的不同方面進(jìn)行抽樣檢測(cè),同時(shí)更突出了可用于研究此類問題的科學(xué)技術(shù)。
我們真誠(chéng)地希望,本書可以激發(fā)網(wǎng)絡(luò)安全的研究人員,基于我們現(xiàn)有的知識(shí),進(jìn)一步構(gòu)建網(wǎng)絡(luò)空間欺騙防御的科學(xué)基礎(chǔ),從而最終帶來一個(gè)更加安全、可靠的網(wǎng)絡(luò)空間環(huán)境。
Fairfax,VA,USASushilJajodia
CollegePark,MD,USAV.S.Subrahmanian
McLean,VA,USAVipinSwarup
TrianglePark,NC,USACliffWang
致謝Acknowledgements
我們誠(chéng)摯地感謝為本書做出貢獻(xiàn)的眾多研究者,特別要說的是,能夠得到如此多研究者的幫助是我們的榮幸。特別感謝Springer的高級(jí)編輯SusanLagerstrom-Fife對(duì)此項(xiàng)目的鼎力支持。同時(shí)還要感謝美國(guó)陸軍研究辦公室所授權(quán)的W911-NF-14-1-0116、W911NF-15-1-0576、W911NF-13-1-0421項(xiàng)目的資助。
SushilJajodia,BDM國(guó)際專家,喬治梅森大學(xué)Volgenau工程學(xué)院安全信息系統(tǒng)中心的創(chuàng)辦人,他也是IEEE會(huì)員,獲得過2016IEEE計(jì)算機(jī)學(xué)會(huì)技術(shù)成就獎(jiǎng)等多個(gè)獎(jiǎng)項(xiàng)。研究方向?yàn)榘踩㈦[私、數(shù)據(jù)庫(kù)、分布式系統(tǒng)等。著有《動(dòng)態(tài)目標(biāo)防御》一書。
V.S.Subrahmanian,馬里蘭大學(xué)的計(jì)算機(jī)科學(xué)教授,他在根據(jù)不同類型的數(shù)據(jù)源,將理論和實(shí)踐、數(shù)據(jù)驅(qū)動(dòng)邏輯、概率論、統(tǒng)計(jì)學(xué)方法等運(yùn)用進(jìn)預(yù)測(cè)模型方面是世界級(jí)的領(lǐng)路者。
VipinSwarup,MITRE的網(wǎng)絡(luò)空間安全技術(shù)中心的首席科學(xué)家。
CliffWang,美國(guó)陸軍研究所的項(xiàng)目主任,也是北卡羅萊納州立大學(xué)的客座教授,還是IEEE會(huì)員。
譯者,馬多賀,博士畢業(yè)于中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室,碩士畢業(yè)于哈爾濱工業(yè)大學(xué)信息對(duì)抗技術(shù)研究所。長(zhǎng)期從事網(wǎng)絡(luò)安全科研和研發(fā)工作,曾獲得“北京市科技進(jìn)步一等獎(jiǎng)”。目前研究興趣在移動(dòng)目標(biāo)防御(MTD)、擬態(tài)安全以及智能安全等。個(gè)人主頁:www.maduohe.name。
雷程: 解放軍信息工程大學(xué)博士研究生,中國(guó)科學(xué)院信息工程研究所客座博士生,主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全、數(shù)據(jù)安全交換、網(wǎng)絡(luò)流指紋和移動(dòng)目標(biāo)防御,在國(guó)際學(xué)術(shù)會(huì)議發(fā)表多篇移動(dòng)目標(biāo)防御相關(guān)SCI/EI論文。
Contents?目 錄
推薦序一
推薦序二
推薦序三
譯者序
前言
致謝
第1章 網(wǎng)絡(luò)空間抵賴與欺騙原理 1
1.1 主動(dòng)網(wǎng)絡(luò)空間防御中網(wǎng)絡(luò)空間抵賴與欺騙的視圖 3
1.2 在惡意敵手模型中集成網(wǎng)絡(luò)空間抵賴與欺騙的關(guān)鍵因素 5
1.3 惡意策略、技術(shù)和常識(shí) 6
1.4 網(wǎng)絡(luò)空間抵賴與欺騙的類型和策略 9
1.5 網(wǎng)絡(luò)空間欺騙鏈 10
1.6 網(wǎng)絡(luò)空間欺騙鏈與網(wǎng)絡(luò)空間殺傷鏈 14
1.6.1 目的:合法與被控制的憑證 15
1.6.2 信息收集:合法憑證的策略和技術(shù)說明 15
1.6.3 設(shè)計(jì)封面故事:抵賴與欺騙方法矩陣 16
1.6.4 策劃:合法憑證的檢測(cè)與緩解 16
1.7 總結(jié) 17
第2章 網(wǎng)絡(luò)空間安全欺騙 19
2.1 簡(jiǎn)介 19
2.2 發(fā)展歷史簡(jiǎn)述 20
2.2.1 基于Honey的工具 21
2.2.2 獨(dú)立使用欺騙的局限性 22
2.3 欺騙型安全技術(shù) 23
2.3.1 在計(jì)算機(jī)防御中使用欺騙的優(yōu)勢(shì) 25
2.3.2 網(wǎng)絡(luò)空間殺傷鏈的欺騙 26
2.3.3 欺騙和隱藏 27
2.3.4 進(jìn)攻性的欺騙 28
2.4 集成化網(wǎng)絡(luò)空間欺騙與計(jì)算機(jī)防御框架 28
2.4.1 偏見的角色 28
2.4.2 策劃欺騙 31
2.4.3 實(shí)施和集成欺騙 36
2.4.4 監(jiān)控與評(píng)估欺騙的使用 37
參考文獻(xiàn) 37
第3章 量化欺騙性網(wǎng)絡(luò)空間操作的隱蔽性 41
3.1 簡(jiǎn)介 41
3.2 防御模型 43
3.3 惡意軟件模型 46
3.3.1 惡意樣本收集 46
3.3.2 粗略分析與篩選 47
3.3.3 現(xiàn)場(chǎng)分析 47
3.3.4 識(shí)別和量化惡意軟件的指標(biāo) 48
3.4 隱蔽微積分 49
3.5 總結(jié) 52
致謝 52
參考文獻(xiàn) 53
第4章 設(shè)計(jì)網(wǎng)絡(luò)空間欺騙系統(tǒng)的要素 55
4.1 簡(jiǎn)介 55
4.1.1 分類 56
4.1.2 欺騙目標(biāo) 58
4.2 能力要求 59
4.2.1 總體考量 59
4.2.2 命令與控制 60
4.2.3 欺騙設(shè)計(jì)流程 62
4.2.4 其他設(shè)計(jì)考量 64
4.3 從欺騙場(chǎng)景中分析欺騙因素 66
4.3.1 什么是可信性 66
4.3.2 推斷欺騙中的確定性與不確定性 67
4.3.3 顯性的欺騙是否有用 67
4.3.4 靜態(tài)欺騙vs動(dòng)態(tài)欺騙 68
4.3.5 主動(dòng)欺騙vs被動(dòng)欺騙 68
4.3.6 欺騙觸發(fā)和誤報(bào)緩解 68
4.3.7 軟件定義網(wǎng)絡(luò)vs獨(dú)立應(yīng)用 68
4.3.8 讓攻擊者參與其中 69
4.3.9 APT網(wǎng)絡(luò)空間殺傷鏈和任務(wù)欺騙的焦點(diǎn) 70
4.4 網(wǎng)絡(luò)空間欺騙防御面臨的挑戰(zhàn) 71
4.4.1 最小化對(duì)任務(wù)操作的影響 71
4.4.2 欺騙控件可能作為潛在攻擊的目標(biāo) 72
4.4.3 攻擊者的工作因素評(píng)估 72
4.4.4 欺騙域特定語言 73
4.5 總結(jié) 73
參考文獻(xiàn) 73
第5章 從主動(dòng)欺騙的角度論無線網(wǎng)絡(luò)中的角色檢測(cè)和隱藏 75
5.1 簡(jiǎn)介 75
5.2 模型構(gòu)建與問題引述 76
5.2.1 網(wǎng)絡(luò)模型 76
5.2.2 節(jié)點(diǎn)和角色模型 77
5.2.3 惡意敵手模型 77
5.2.4 問題闡述 77
5.3 角色檢測(cè) 78
5.3.1 網(wǎng)絡(luò)流分析背景 78
5.3.2 檢測(cè)方法設(shè)計(jì) 79
5.3.3 性能評(píng)估 80
5.4 角色隱藏 82
5.4.1 設(shè)計(jì)方法 82
5.4.2 模擬測(cè)試 84
5.4.3 討論 86
5.5 總結(jié) 86
參考文獻(xiàn) 86
第6章 有效的網(wǎng)絡(luò)空間欺騙防御 88
6.1 簡(jiǎn)介 88
6.2 相關(guān)工作綜述 89
6.3 主動(dòng)欺騙 92
6.4 攻擊者模型 95
6.5 攻擊者博弈 97
6.6 攻擊者行動(dòng) 98
6.7 威脅 98
6.8 漏洞利用和度量 98
6.9 攻擊者模型中的狀態(tài)轉(zhuǎn)換概率 101
6.10 攻擊者模型中的評(píng)分 102
6.11 攻擊者模型的最優(yōu)解 102
6.12 防御者模型 103
6.13 欺騙模型與行動(dòng) 103
6.14 防御者模型中的狀態(tài)轉(zhuǎn)換概率 106
6.15 防御者模型中的評(píng)分 106
6.16 欺騙博弈 106
6.17 觀察 107
6.18 被動(dòng)欺騙 107
6.19 總結(jié) 110
致謝 110
參考文獻(xiàn) 110
第7章 奪旗比賽中的網(wǎng)絡(luò)空間欺騙和攻擊溯源 112
7.1 簡(jiǎn)介 112
7.2 相關(guān)工作 113
7.3 數(shù)據(jù)集 113
7.3.1 DEFCON CTF 113
7.3.2 DEFCON CTF數(shù)據(jù) 114
7.3.3 分析 115
7.4 基線方法 118
7.4.1 實(shí)驗(yàn)結(jié)果 118
7.4.2 錯(cuò)誤分類樣本 119
7.5 修剪 120
7.5.1 討論 122
7.5.2 集成分類器 122
7.6 總結(jié) 123
7.7 下一步工作 123
致謝 124
參考文獻(xiàn) 124
第8章 基于虛擬攻擊面的欺騙防御 125
8.1 簡(jiǎn)介 125
8.2 相關(guān)工作 127
8.3 威脅模型 128
8.4 啟發(fā)性實(shí)例 129
8.5 設(shè)計(jì)方法 130
8.5.1 視圖模型 130
8.5.2 問題陳述 132
8.5.3 算法 132
8.6 指紋識(shí)別 135
8.6.1 SinFP3 136
8.6.2 p0f 137
8.6.3 Nessus 138
8.6.4 方案設(shè)計(jì) 138
8.6.5 實(shí)現(xiàn) 140
8.7 實(shí)驗(yàn)評(píng)估 142
8.7.1 TopKDistance的評(píng)估 142
8.7.2 TopKBudget的評(píng)估 144
8.7.3 合法用戶視角 146
8.7.4 攻擊者視角 147
8.7.5 缺陷 149
8.8 總結(jié) 150
致謝 150
參考文獻(xiàn) 150
第9章 嵌入式蜜罐 152
9.1 軟件網(wǎng)絡(luò)空間欺騙簡(jiǎn)介 152
9.2 蜜罐補(bǔ)丁:一種新型軟件網(wǎng)絡(luò)空間欺騙技術(shù) 154
9.2.1 蜜罐補(bǔ)丁的設(shè)計(jì)原則 156
9.2.2 結(jié)構(gòu) 157
9.3 進(jìn)程映像的秘密編輯 162
9.3.1 追溯和跟蹤秘密 162
9.3.2 形式化語義 1
新書資訊