随着计算机网络信息系统在我国各行业、各单位的建立和发展，网络信息资源得到了共享和充分的利用，但网络安全方面的问题也日趋严重。中国已成为网络攻击的主要受害国。

传统的网络防御技术，如认证、访问控制、信息加密、入侵检测、漏洞扫描、病毒防范技术等虽然可以提供一定程度的安全性，但随着攻击自动化、高速化和攻击手段多样化的发展，传统网络防御手段显得力不从心。同时，网络环境复杂性的不断增加使得网络管理员的工作日益繁重，一时的疏忽便可能留下严重的安全隐患。

传统的网络防御技术是一种静态的、被动的防御技术，它面临着如下问题：

• 静态的网络安全防御技术只能抵御已知攻击，无法抵御未知攻击，如0day漏洞等；

• 静态的网络安全防御技术的防御能力是静态的，不能随着环境的变化而不断变化，而攻击者的攻击能力是不断提升的，这就造成了防御方的被动局面；

• 静态的网络安全防御技术很难阻挡攻击者的扫描行为，而这往往是攻击的第一步，从而让攻击者获得了目标网络或系统的足够信息；

• 面临攻击方日益复杂的攻击，如APT攻击，即使传统安全技术的有效组合也很难抵御；

• 静态的网络安全防御技术通常是用来进行边界防护并抵御外部攻击，却无法有效抵御内部攻击。

因此，静态防御技术的特点造成了现有网络信息系统的致命安全缺陷，为改变防御方的被动局面，2011年12月，美国国家科学技术委员会NITRD发布了《可信网络空间：联邦网络安全研发战略规划》，明确提出“针对网络空间所面临的现实和潜在威胁”，要突破传统思路，发展“改变游戏规则”的革命性技术，确定四个能“改变游戏规则”的研发主题，移动目标防御就是其中之一。

移动目标防御完全不同与以往的网络安全研究思路。它并不追求建立一种完美无瑕的系统来对抗攻击，相反，移动目标防御的思路是构建、评价和部署机制及策略是多样的、不断变化的。这种不断变化的思路可以增加攻击者的攻击难度及代价，有效限制脆弱性暴露及被攻击的机会，提高系统的弹性。由于移动目标防御技术的动态变化特点，它可以克服传统网络防御技术的缺点，使防御方由被动变为主动。

（1）攻击表面的转移方法：一是扰乱。二是多样化。 三是冗余。

（2）攻击表面的转移策略

（3）移动目标防御技术有效性的度量

【深度】移动目标防御技术研究综述（上）：移动目标防御技术研究现状

移动目标防御面临的挑战和发展趋势包括：

（1）移动目标防御并未从根本上解决漏洞问题

移动目标防御通过转移攻击表面达到抵御攻击者攻击的目的，然而，系统的漏洞仍然存在。比如软件随机化这种移动目标防御方法，软件存在的漏洞并未从根本上解决，攻击者仍然能够通过漏洞挖掘、缓冲区溢出等方法对特定目标实施漏洞攻击，只是由于采用了软件随机化后，不同用户的二进制代码不同，因而无法对其它目标利用相同的方式实施攻击。再如指令集随机化，虽然能够防止攻击者将二进制指令插入目标程序成功实施攻击，但目标程序的漏洞也未消除，经过精心设计的蠕虫、病毒仍然能够突破指令集随机化的防线。

（2）移动目标防御与现有技术的融合

现有的网络安全防御手段如防火墙、入侵检测系统、防病毒系统等已部署于网络中，网络拓扑结构和配置也相对固定，而移动目标防御会改变现有的网络配置，因此有可能导致网络可用性的降低，并有可能与现有的网络安全防御技术相互干扰。移动目标防御技术必须在不影响现有的网络运行的基础上实施，必须适应现有的网络基础设施、网络服务和网络协议。随着研究的深入，移动目标防御技术将与现有的网络安全防护技术更好的融合并能更好的嵌入现有的网络中。

（3）移动目标防御技术体系化发展

目前，许多学者利用移动目标防御思想提出了各种各样的攻击表面转移方案，但其未成体系，并且不同的移动目标防御技术相互叠加使用有可能会产生冲突或不必要，因此，分析各移动目标防御技术影响的系统或网络属性，并判断不同移动目标防御技术能否叠加使用，从而形成移动目标防御的技术体系是未来的一项重要工作。

（4）移动目标防御技术与新技术相结合

移动目标防御往往会改变现有的网络配置，因此通常会造成可用性的下降，比如，IP地址跳变虽然可以一定程度上干扰攻击者的扫描和入侵，但是可能会造成整个网络通信的故障，而新出现的软件定义网络SDN却从根本上改变了网络结构，使得中央控制器具有对整个网络全局调控的能力，因此，在SDN技术下的IP地址跳变将会使移动目标防御技术对整个网络造成的影响降到最低。

此外，云计算技术也得到越来越广泛的应用，大型数据中心在使用云计算提供便捷服务的同时，数据、服务等也变得相对集中，因此，云服务的发展与应用中网络安全显得尤为重要，将移动目标防御技术与云计算技术相结合，将大大提高云服务器的主动防御能力，保证云服务的安全性。

移动目标防御虽然面临着许多挑战，但其化被动为主动的防御思想是未来网络安全的发展趋势，在许多领域都具有广阔的应用前景。

移动目标防御在军事、电子商务、电子政务等领域都具有广阔的应用前景。

随着军队信息化水平的提高，军事通信中对信息系统的依赖性就越来越强，信息安全问题也越突出。虽然各级部门对作战指挥、武器控制等重要的军事信息系统采用了一些安全防护手段，但这些安全措施大多是传统的防御手段，在日益复杂的网络攻击面前，显得被动和力不从心。因此，军事通信网络中采用移动目标防御技术将显著提高军事通信网络的安全性，保障战时和平时的军事网络安全。

除了军事领域，移动目标防御在电子商务方面也具有重要的作用。如今，电子商务覆盖范围不断扩大，在商务领域占有很大的比重。然而，其安全性却不容忽视，对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络钓鱼等，逐步成为影响电子商务应用与发展的主要威胁。移动目标防御可以动态改变设备的网络配置及其它攻击者感兴趣的设备、网络属性，对电子商务安全性具有重要作用。

此外，移动目标防御对电子政务安全性的提高也具有重要作用。电子政务能够显著提高事务处理效率和加强资源共享，在政府、企事业单位应用广泛，由于电子政务使用过程中也涉及到信息的保密性、完整性保护，因此，其安全性对政府、企事业单位的运营也具有重要影响。移动目标防御可以有效保护内网安全，这是传统网络安全防御技术所欠缺的，因此，在电子政务中使用移动目标防御技术将有效提高其安全性。

本文介绍了移动目标防御技术的研究现状，目前研究主要集中在攻击表面的转移方法、转移策略和移动目标防御技术的有效性度量上。攻击表面的转移方法主要有扰乱、多样化和冗余三种方式，也是目前研究的热点。移动目标防御虽然引起了广泛的研究，但其仍面临着许多挑战，未来，移动目标防御技术将会与现有技术更好的融合，也会成体系化发展，并与软件定义网络、云计算等新技术结合。移动目标防御技术在推广应用的道路上虽然还有一些问题仍未解决，但其化被动为主动的防御思想必然是未来的发展趋势，在面对未知攻击、复杂攻击和改变攻防不对称局面相比静态防御技术具有先天的优势，在军事、电子商务、电子政务等领域都具有广阔的应用前景。

（完结）

 参考文献：

[1] 张晓玉, 李振邦. 移动目标防御技术综述[J]. 通信技术. 2013, 46(6): 111-113.

[2] SUSHIL J,ANUP K G,VIPIN S, et.al.Movingtarget defense:creatingasymmetric uncertainty for cyber threats[M].New York:Springer Press,2011.

[3] Pratyusa K. Manadhata and Jeannette M. Wing. Moving target defense: creating asymmetric uncertainty for cyber threats [M]. New York:Springer Press,2011.

[4] Ehab Al-Shaer. Moving target defense: creating asymmetric uncertainty for cyber threats [M]. New York:Springer Press,2011.

[5] H. Okhravi, A. Comella, E. Robinson, S. Yannalfo, P. Michaleas, and J. Haines. Critical Infrastructure Protection V [M]. Springer Berlin Heidelberg, 2011.

[6] JafarHaddiJafarian, Ehab AI-Shaer.etc. Openflowrandomhost mutation: transparent moving target defense using software defined networking [C]. New York: HotSDN '12 Proceedings of the first workshop on hot topics in software defined networks, 2012.

[7] 高诚, 陈世康, 王宏, 董青. 基于 SDN 架构的地址跳变技术研究[J]. 通信技术. 2015, 48(4): 430-434.

[8] 唐秀存, 张连成, 史晓敏, 徐良华. 基于端口跳变的 SDN 网络防御技术[J]. 计算机应用研究. 2016, 33(10): 3083-3087.

[9] 唐秀存, 张连成, 孔亚洲, 徐良华. 基于透明同步与随机时隙的SDN 地址端口跳变方案[J]. 计算机应用研究. 2016, 33(12): 3774-3779.

[10] 赵星, 汤红波, 王文博, 赵宇. 一种HSS 移动目标防御方法[J]. 计算机应用研究. 2016, 34.

[11] Todd Jackson, BabakSalamat.etc. Moving Target Defense: Creating Asymmetric Uncertainty for Cyber Threats [M]. New York: Springer Press,2011.

[12] Martin Rinard. Moving Target Defense: Creating Asymmetric Uncertainty for Cyber Threats [M].New York: Springer Press,2011.

[13] Mihai Christodorescu, Matthew Fredrikson.etc. Moving Target Defense: Creating Asymmetric Uncertainty for Cyber Threats[M].New York: Springer Press,2011.

[14] Yih Huang and Anup K. Ghosh. Moving Target Defense: Creating Asymmetric Uncertainty for Cyber Threats [M].New York: Springer Press,2011.

[15] David Evans, Anh Nguyen-Tuong.etc. Moving Target Defense:Creating Asymmetric Uncertainty for Cyber Threats [M].New York:Springer Press,2011.

[16] Georgios Portokalidis and Angelos D. Keromytis. Moving Target Defense: Creating Asymmetric Uncertainty for Cyber Threats [M].New York:Springer Press,2011.

[17] 邬江兴. 拟态计算与拟态安全防御的原意和愿景[J]. 电信科学, 2014, 30(7): 2-7.

[18] 蔡桂林, 王宝生, 王天佐, 罗跃斌, 王小峰, 崔新武. 移动目标防御技术研究进展[J]. 计算机研究与发展. 2016, 53(5): 968-987.

[19] Eric Yuan, Sam Malek. Architecture-Based Self-Protecting Software Systems [C]. New York: QoSA '13 Proceedings of the 9th international ACM Sigsoft conference on Quality of software architectures. 2013.

[20] F. Chang, M. Ji, S. Leung, J. MacCormick, S. Perl, and L. Zhang. Myriad: Cost-Effective Disaster Tolerance[C].in Proc. of USENIX Conference on File and Storage Technologies (FAST 2002), 2002.

[21] 扈红超, 陈福才, 王禛鹏. 拟态防御DHR模型若干问题探讨和性能评估[J]. 信息安全学报. 2016, 1(4): 40-51.

[22] Pratyusa K. Manadhata. Moving Target DefenseⅡ[M].New York:Springer Press,2012.

[23] Cleotilde Gonzalez. Moving Target DefenseⅡ[M].New York:Springer Press,2012.

[24] Don Torrieri, SencunZhu.etc. Moving Target DefenseⅡ[M].New York:Springer Press,2012.

[25] Jin B. Hong, Dong Seong Kim. Scalable Security Models for Assessing Effectiveness of Moving Target Defenses [C]. NW Atlanta: 2014 44th Annual IEEE/IFIP International Conference on Dependable Systems and Networks. 2014.

[26] Pratyusa K. Manadhata and Jeannette M. Wing. An attack surfacemetric[J]. IEEE Transactions on Software Engineering,2011, 33(3): 371-386.

[27] Zhuang R, DeLoach S A, Ou X. A model for analyzing the effectof moving target defenses on enterprise networks[C]. Proceedingsof the 9th Annual Cyber and Information Security Research Conference. ACM, 2014: 73-76.\

[28] Yujuan Han, Wenlian Lu, Shouhuai Xu. Characterizing the Powerof Moving Target Defense via Cyber Epidemic Dynamics[C]. HotSoS’14, NC: Proceedings of the 2014 Symposium and Bootcamp on theScience of Security, 2014.

[29] 潘盈, 祝凯捷, 李伟, 王凯, 王东霞. 攻击表面的数学运算方法[J]. 信息工程大学学报. 2016, 17(3): 313-316. 

《 召 集 令 》

身怀学术绝技的你速速前来！

1，有学术水准：一定的专业学术水准是必须的！

2，有独到思想：具深度，广度，锐度者为最佳！

3，内容范畴：自然科学，社会科学等等不设限！

4，资讯或翻译类文章：符合上述条件的均可以。

学术plus咨询/投稿邮箱

xueshuplus@163.com

声明：版权归《中国电子科学研究院学报》所有。转载请务必注明出处，违者必究。文章观点不代表本机构立场。

• 《中国电子科学研究院学报》欢迎各位专家、学者赐稿！投稿链接 http://kjpl.cbpt.cnki.net

• 电话：010-68893411

• 邮箱：dkyxuebao@vip.126.com