前 言
移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中“改变游戏规则”的革命性技术之一。它与以往的网络安全技术不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度,能够有效限制己方漏洞暴露的概率。
然而移动目标防御技术在带来安全性提升的同时不可避免的也有相应的代价,因此在实际的防御中,通过策略选择来提升移动目标防御的有效性十分重要。
背 景
互联网在给人们带来了便利和好处的同时,也带来了诸多网络安全威胁。蠕虫、木马、拒绝服务攻击以及近年来兴起的高级持续性威胁(APT)攻击等,让人们不得不去面对互联网安全问题的严峻现实,而近年来爆发的各类安全事件(Stuxnet病毒、“棱镜门”事件、heartbleed漏洞、WannaCry勒索病毒等),也使得人们感受到各行各业中潜伏的网络安全威胁无处不在。
虽然攻击有许多变化和风格,但大多数都是通过终端开始,特别是用户终端,然后通过系统横向扩展,寻求更多目标。攻击者还经常尝试对发现的设备(如DNS 服务器 ,Web服务器和其他关键系统)进行远程攻击。然后,他们直接从设备窃取数据和凭据,并将其用作跳板在网络中横向扩展。
根据SANS 2017年的“Threat Landscape Survey.”,网络钓鱼和基于电子邮件的社会工程是攻击组织的首要手段,在调查中,75%的受访者发现最具影响力的威胁最初是通过电子邮件附件进行的,而46%是通过点击电子邮件链接进行的。
为了攻击用户的系统,对手必须获得用户的密码或利用漏洞或风险,例如缺少对错误的检查、过时的服务或应用程序漏洞。系统入侵后,对手通常会进一步横向移动,同时针对网络上的其他关键资产,以映射网络,并找到最丰富的目标,例如Microsoft Exchange或数据库服务器。
针对上述问题,移动目标防御技术能够通过周期性重置系统的某些方面来动态更改系统攻击面,使得传统的静态网络具有动态性和随机性,提升系统被预测和攻击的难度,从而削弱攻击者在传统网络攻防对抗中的固有优势。该技术能够让攻击者收集到的信息快速失效,从而延长攻击者的攻击时间,增加其攻击成本。
由于系统可用资源有限,虽然移动目标防御技术能够有效改善系统的静态特性,但这也将增加系统的运行负担,影响为用户提供的服务质量。因此,在防御过程中如何有效的进行策略选择非常重要。
分 类
1.基于信息熵的移动目标防御技术
信息熵常被用来作为一个系统的信息含量的量化指标,从而可以进一步用来作为系统方程优化的目标或者参数选择的判据,可以通过信息熵的方式统计当前流量的分布情况,来对攻击者目前所处的阶段进行建模,并根据所处的阶段采用对应的策略进行防护。研究人员通过采用包括条件熵[2]、交叉熵[3]、Sibson熵[4]的方式对当前网络威胁情况进行度量。
然而采用信息熵的方式需要对攻击者的行为模式以防守方的视角进行详细的定义,对攻防双方的建模过于理想化,缺乏一定的说服力。
2.基于机器学习的移动目标防御技术
机器学习是当下研究领域较热的点,已被运用在网络安全中的多个方面,如攻击检测、身份认证、隐私分析等。同样,机器学习也被应用在了移动目标防御的策略选择上,常用的算法包括遗传算法[5]、强化学习算法[6]。
基于遗传算法的移动目标防御策略选择:将不同动作作为遗传算法中的染色体,并对染色体进行选择、交叉和突变操作,从而得到满足条件的染色体,得到一个较优的结果。在遗传算法中,使用适应度来评估不同的染色体,现有的文献中研究人员对适应度做了不同的定义,如防御者的防御回报,攻击成功率等。
基于强化学习的移动目标防御策略选择:防御者不断更新采取动作的回报值,从而建立一个将系统状态和回报值相结合的Q值表,再根据Q值表选取动作以获得最大的回报。
图 1 强化学习示意图
3.基于博弈论的移动目标防御技术
由于网络攻防中防御方进行有效防御的关键是选择最佳的行动策略,且攻防双方的目标相互冲突,是非合作关系,恰好与博弈论的基本特征相吻合。
对博弈论与移动目标防御结合的研究,从一开始定义顺序的斯塔克尔伯格博弈模型,到实证博弈分析模型,后续的研究通常与强化学习中的马尔科夫决策过程结合,包括利用多目标马尔可夫决策过程建模[7],再到最新的将攻防对抗视为连续过程,再结合马尔科夫决策过程的微分方程博弈模型[8],在近几年研究人员们对该领域进行了不断的探索与完善。
4.基于攻击图的移动目标防御技术
在攻击者对网络进行渗透的过程中,特定的连续攻击行为可称为一条由攻击者节点到目标节点的攻击路径。攻击图是一种基于模型的网络安全评估技术,它从攻击者的角度出发,在综合分析多种网络配置和脆弱性信息的基础上,找出所有可能的攻击路径。根据攻击者当前所处节点,结合其他节点上的漏洞情况,以及节点的价值对其攻击行为进行预测,并提前对后续路径上的节点实施移动目标防御以应对攻击者的进攻[9]。
图 2 攻击图示意图
小 结
文章展示了目前在应用于移动目标防御的几种策略选择方法,经过数年的发展,该领域已经越来越成熟,但这些研究大部分都是在单种攻击的场景下实现的,无法同时防御多种攻击,此外现有的移动目标防御技术或是基于随机,或是基于安全事件的被动触发机制,较为依赖系统中的异常检测,仍有较大的研究空间。
参考文献
[1] Clark A, Sun K, Bushnell L, et al. A game-theoretic approach to ip address randomization in decoy-based cyber defense [J]. Springer International Publishing, 2015.
[2] 田俊峰, 齐鎏岭. SDN 中基于条件熵和 GHSOM 的 DDoS 攻击检测方法 [J]. 通信学报,2018, 39(8): 10.
[3] 刘涛, 尹胜. SDN 环境中基于交叉熵的分阶段 DDoS 攻击检测与识别 [J]. 计算机应用与软件, 2021, 38(2): 6.
[4]雷程, 马多贺, 张红旗,等. 基于网络攻击面自适应转换的移动目标防御技术[J]. 计算机学报, 2018, 041(005):1109-1131.
[5]Kelly J, Delaus M, Hemberg E, et al. Adversarially adapting deceptive views and reconnais-sance scans on a software defined network [J]. IEEE.
[6] Tozer B , Mazzuchi T , Sarkani S . Optimizing Attack Surface and Configuration Diversity Using Multi-objective Reinforcement Learning[C]// IEEE International Conference on machine Learning & Applications. IEEE, 2016.
[7] Zhou Y, Guang C. A cost-effective shuffling method against ddos attacks using moving target defense [C]//2019.
[8] Zhang H, Jinglei T, Liu X, et al. Moving target defense decision-making method: A dynamic markov differential game model [C]//CCS ’20: 2020 ACM SIGSAC Conference on Computer and Communications Security. 2020.
[9] Yoon S, Cho J H, Dong S K, et al. Attack graph-based moving target defense in software-
defined networks [J]. IEEE Transactions on Network and Service Management, 2020, PP(99):
寻仙怎么玩?知道的说下
寻仙游戏在设计之初我们就将其主要游戏感受定位在“轻松”和“愉快”这2个词上,所以在战斗操作设计方面为了切合整体的游戏感受,我们在综合考虑了各种操作方式和寻仙这个游戏的战斗特点后,最终决定将整个游戏操作定位为“鼠标操作为主,键盘操作为辅”这两种方式的结合。 在寻仙游戏中我们所以的操作都是可以用鼠标来实现,键盘提供一些更加便捷的操作。 寻仙游戏各个部分的具体操作说明1.如何移动在寻仙游戏中玩家的所有移动方式都是靠鼠标来完成,如果玩家想移动自己所操作的角色到一个地方,只需要用鼠左键点击目标点,系统就会自动寻路到达该地方。 如果你在移动的过程中改变目标点,你的角色会向你的最后所下目标点移动。 但是请注意不是游戏中所有地点都可以用鼠标到达,如果你的目标点是建筑或一些无法到达的地形系统将拒绝你的移动指令。 另外我们除了提供鼠标进行移动外,我们还提供了一组键盘操作帮助玩家方便进行移动。 人物键盘方向移动键位(A、D、W、S)、分别提供玩家的四个方向的快捷移动。 2.如何选择目标首先这里的目标是指你可以用来使用技能、战斗、互动的“对象”集合,在我们游戏中“目标”种类很多,大概可以分为2大类,一种是“友善目标”另一种是“敌对目标” 而对这2大类目标玩家都可以移动鼠标通过单击鼠标左键进行选择。 同时游戏中还有另一种选择目标的方式——“Tab”键自动选择最近敌对目标方式,我们用它来做为选择目标操作的一个补充,用以辅助玩家对敌对目标的选取,提高玩家的操作性。 3.如何拾取在寻仙游戏中击败敌人后可以拾取目标身上掉落的物品,这里我们也提供2种拾取方式,第一种将鼠标移动到目标身上,点击左键就会弹出拾取窗口,这样你就可以进行拾取了。 第二种是用快捷键“Z”进行拾取,系统会自动对附近可以拾取的目标进行自动拾取。 4.如何攻击寻仙游戏中所有的攻击都必须先选取目标才能下达攻击指令,如何选取目标我们已经在上面说明了,玩家选取目标后我们一共会提供2类的攻击技能,一类为“普通攻击”另一类为“法术技能攻击”。 玩家如果要控制自己的角色使用普通攻击,只需要对着目标按下鼠标左键即可。 如果想使用“法术技能攻击”只需要将对应法术拖到键盘快捷键位,在选择完目标后点击键盘快捷键发出攻击指令即可。 5.与NPC对话与NPC对话非常简单,只需要将鼠标移动到目标身上,然后单击鼠标左键,系统就会帮你自动走到NPC旁边并打开对话界面。 6.如何设置快捷键我们已经为您提供了一组快捷键栏,就在屏幕正中间的下方,分别对应快捷键0-9,您可以把常用的技能或药物用拖放的方式放置到快捷栏中,以后只需按动0-9号键位就可以直接使用。 7.如何闪避除了防御以外我们游戏中还设计了闪避,在这里闪避也是通过“闪避技能”来实现。 各个职业都有自己独特的“闪避技能”,玩家只需要按动“SHIFT”我们为你定义好的闪避快捷键就可以使用。 闪避技能有目标才可以使用,使用后可以闪避攻击技能。 8.如何防御在我们游戏中除了攻击以外我们还设计了防御,在这里防御主要是通过各个职业的“防御技能”来体现,使用防御技能非常简单,用键盘操作我们预先为你定义好“空格”键一次就可以进入防御状态,在此状态下再次按下空格键会立即取消防御状态。 防御技能有目标和没有目标都可以使用,使用后可以防御自己面前360度的“套路攻击”和部分“法术技能攻击”。
QQ寻仙是什么?
文名:寻仙英文名:Journey to Fairyland(JTF)
游戏类型:角色扮演
游戏题材:中国神话
游戏特征:3D卡通
开发公司:像素
运营公司:腾讯
寻仙是由像素软件研发,腾讯QQ游戏代理的中国传统神话美术片网游大作《寻仙》耗时三年投资数千万开发。 《寻仙》游戏画面具有中国美术片风格、以为人熟知的中国传统神话为题材,由你来导演平头老百姓的本色故事。 高画质低配置。 轻松上手,门槛低。 游戏特色表现为:独创的战斗体系和动作感很强的法宝大战;首创的多人骑宠,无论是旅行还是战斗,都有与众不同的感受;独特的情感体系,使角色在虚拟世界中更加真实,更加绘声绘色,让你在游戏中的社交和生活更加轻松。
《寻仙》是腾讯公司运营的一款3D MMORPG,已经于2008年10月27日公测。
寻仙游戏在设计之初我们就将其主要游戏感受定位在“轻松”和“愉快”这2个词上,所以在战斗操作设计方面为了切合整体的游戏感受,我们在综合考虑了各种操作方式和寻仙这个游戏的战斗特点后,最终决定将整个游戏操作定位为“鼠标操作为主,键盘操作为辅”这两种方式的结合。 在寻仙游戏中我们所以的操作都是可以用鼠标来实现,键盘提供一些更加便捷的操作。
寻仙游戏各个部分的具体操作说明
1.如何移动在寻仙游戏中玩家的所有移动方式都是靠鼠标来完成,如果玩家想移动自己所操作的角色到一个地方,只需要用鼠左键点击目标点,系统就会自动寻路到达该地方。 如果你在移动的过程中改变目标点,你的角色会向你的最后所下目标点移动。 但是请注意不是游戏中所有地点都可以用鼠标到达,如果你的目标点是建筑或一些无法到达的地形系统将拒绝你的移动指令。 另外我们除了提供鼠标进行移动外,我们还提供了一组键盘操作帮助玩家方便进行移动。 人物键盘方向移动键位(A、D、W、S)、分别提供玩家的四个方向的快捷移动。 2.如何选择目标首先这里的目标是指你可以用来使用技能、战斗、互动的“对象”集合,在我们游戏中“目标”种类很多,大概可以分为2大类,一种是“友善目标”另一种是“敌对目标” 而对这2大类目标玩家都可以移动鼠标通过单击鼠标左键进行选择。 同时游戏中还有另一种选择目标的方式——“Tab”键自动选择最近敌对目标方式,我们用它来做为选择目标操作的一个补充,用以辅助玩家对敌对目标的选取,提高玩家的操作性。 3.如何拾取在寻仙游戏中击败敌人后可以拾取目标身上掉落的物品,这里我们也提供2种拾取方式,第一种将鼠标移动到目标身上,点击左键就会弹出拾取窗口,这样你就可以进行拾取了。 第二种是用快捷键“Z”进行拾取,系统会自动对附近可以拾取的目标进行自动拾取。 4.如何攻击寻仙游戏中所有的攻击都必须先选取目标才能下达攻击指令,如何选取目标我们已经在上面说明了,玩家选取目标后我们一共会提供2类的攻击技能,一类为“普通攻击”另一类为“法术技能攻击”。 玩家如果要控制自己的角色使用普通攻击,只需要对着目标按下鼠标左键即可。 如果想使用“法术技能攻击”只需要将对应法术拖到键盘快捷键位,在选择完目标后点击键盘快捷键发出攻击指令即可。 5.与NPC对话与NPC对话非常简单,只需要将鼠标移动到目标身上,然后单击鼠标左键,系统就会帮你自动走到NPC旁边并打开对话界面。 6.如何设置快捷键我们已经为您提供了一组快捷键栏,就在屏幕正中间的下方,分别对应快捷键0-9,您可以把常用的技能或药物用拖放的方式放置到快捷栏中,以后只需按动0-9号键位就可以直接使用。 7.如何闪避除了防御以外我们游戏中还设计了闪避,在这里闪避也是通过“闪避技能”来实现。 各个职业都有自己独特的“闪避技能”,玩家只需要按动“SHIFT”我们为你定义好的闪避快捷键就可以使用。 闪避技能有目标才可以使用,使用后可以闪避攻击技能。 8.如何防御在我们游戏中除了攻击以外我们还设计了防御,在这里防御主要是通过各个职业的“防御技能”来体现,使用防御技能非常简单,用键盘操作我们预先为你定义好“空格”键一次就可以进入防御状态,在此状态下再次按下空格键会立即取消防御状态。 防御技能有目标和没有目标都可以使用,使用后可以防御自己面前360度的“套路攻击”和部分“法术技能攻击”。
保护贸易措施的主要非关税措施有哪些
主要包括进数量限制、资金限制、其他限制、出口鼓励和管制出口等措施。 1 数量限制措施 数量限制措施包括进口配额制、自动出口限额制、进品许可证制。 进口配额制(Import,quotas System):是一国政府在一定期限(一般为一年)以内,对于一些商品的进口数量或金额规定一个限额。 主要有绝对配额和关税配额两种。 自动出口限额制(Voluntary Export Quotas):又称自动限制出口,是出口国家或地区迫于进口国的要求或压力,自己规定在一定时期内(一般为3年)某些商品对该国的出口限额,在规定的配额内自行控制出口。 可分为单方面限额和协定限额两种形式。 进品许可证制:许可证一般都有有效期的规定,可分成定额进口许可证和无定额进口许可证;公开一般许可证和特种进口许可证。 实行进口许可证制使政府可直接控制进口。 2 资金限制措施外汇管制:本国货币不能自由兑换外币;任何个人和机构不能经营外汇买卖。 最低限价和禁止进口:是关税壁垒和非关税壁垒相结合的限制进口措施,进口限价的极端措施是对某些商品完全禁止进口。 进口押金制:客观上增加了进口商的资金负担,从而限制进口。 贸易技术壁垒:是以商品技术和规定为手段的非关税壁垒,是非关税壁垒中一种间接限制进口的措施。 3 其它限制措施征收各种国内税;歧视性的政府采购政策;进口和出口的国家垄断;专断的海关估价制度。 4 出口管理和管制出口的措施出口信贷:按借贷关系分为卖方信贷和买方信贷;按时间分为短期信贷、中期信贷和长期信贷。 出口信贷国家担保制:主要内容是担保的项目与金额;担保对象一是对出口厂商的担保,二是对银行的直接但保。 出口补贴:分为直接补贴和间接补贴。 财政优惠政策有退还或减免出口国内税;暂时免税进口;退还进口税;免征出口税。 商品倾销:包括偶然性倾销、间歇性或掠夺性倾销、长期性倾销。 外汇倾销:当货币贬值的程度大于国内物价上涨程度;其他国家不同时实行同等程度的货币贬值和采取其它报复性措施时实施。
发表评论