分布式系统是指由多个分布于不同网络位置的计算机组成的系统,这些计算机之间通过消息传递来进行通信和协调。这类系统在硬件上是分散的,但在软件层面上却构成一个整体。分布式系统的硬件分布特性增加了潜在的安全攻击面,即敌方可以通过发起赛博攻击来利用这些脆弱点。分布式系统的这些特点使得它们容易受到破坏性攻击的影响。
分布式系统的防御通常面临多个挑战。传统的赛博防御方案往往基于“一劳永逸”的黑盒方法,这种方法在面对动态威胁或复杂的多维度赛博攻击时,效果并不理想。面对非对称作战,传统的防御方法在确定需要保护的资产(如软件、嵌入式设备、路由器、后端基础设施等)和在检测与封堵潜在攻击突破口之间往往难以保持平衡。
在这种背景下,动目标防御(Moving Target Defense,MTD)成为了一种应对策略。MTD的核心思想是通过动态改变系统或网络的行为、策略和配置,使得攻击者难以确定和利用漏洞。这种方法的目标是使得攻击面变得不可预测,延长攻击者发现漏洞的时间,并增加攻击的难度。动目标防御不仅是一种防御手段,也是一种进行入侵检测、主动响应和系统恢复的低费效比方法。
《分布式系统动目标防御》一书是在美国国家科学基金会、国土安全部和空军研究实验室的资助下,由田纳西州立大学、密西根理工大学和互联网网络信息中心的研究人员共同完成的。该书内容涵盖了云数据中心内的安全风险评估,特别是虚拟机的布局、网络感知型资源分配、云数据中心的网络多样性建模等方面的研究成果。书中针对不同层级,包括程序(指令集)、主机(IP地址、存储器)、云计算平台、网络和移动系统,都提出了开发新型动目标防御机制的研究需求。
该书的第一章介绍了分布式系统中的动目标防御,包括云数据中心安全性的相关知识、虚拟机迁移、以及在程序、主机、云计算平台、网络和移动系统等多个层级上开发新型动目标防御机制的研究需求。第二章讲述了云数据中心的安全感知型虚拟机布局,探讨了如何通过优化虚拟机的放置来降低安全风险,同时也指出了资源有限问题在实际应用中需要克服的困难。第三章则介绍了用于评估网络中威胁的可升级网络多样性建模方法,包括基于动目标防御的网络多样性模型的开发方法,以及特别提出的分级资源网(RG)方法,将网络系统划分成多个层次以减轻可升级性和复杂性问题。第四章提出了针对云数据中心网络感知型资源分配优化的NARAMINT机制,旨在通过虚拟机间的最小通信成本来满足用户需求。第五章则评估了数据中心虚拟机迁移的成本,并介绍了一种模型来评估云数据中心内动目标防御成本的模型,并在仿效数据中心的试验测试床中对其性能进行了评估。
作者们提出了以动态变化对抗动态攻击的策略,通过不断改变自身的攻击面,从而使得攻击者难以找到稳定的目标,这种策略在赛博安全领域具有一定的参考价值。尤其是在当下分布式系统应用广泛、大数据和云计算迅速发展,以及网络安全挑战日益严峻的背景下,书中提供的策略和方法对于提升赛博安全性具有重要的现实意义和参考价值。
