摘要：网络空间日趋复杂,原有的网络安全防护手段大多属于被动防御,难以应对当前复杂的网络安全环境,随着Web服务的迅速发展,Web服务系统成为网络攻击的重灾区。针对当前网络的安全防护构建部署固定静态的现状,移动目标防御旨在构建动态不可预知的系统,使防护对象机动化,增加攻击者代价和开销来抵御攻击。借鉴移动目标防御SCIT(self cleansing intrusion tolerance)模型的思想,为网络Web服务系统引入终端运行环境随机化切换,增加终端控制器、终端清洗审计以及终端资源池等模块,增加抵御终端攻击的能力,进一步扩展系统的随机面维度,增加系统随机性。从入侵成功的概率统计来看,攻击面的增加和设计配置的多元,使攻击者入侵成功概率较原有模型平均下降46.44%,有效增强了系统的安全性。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社