Jag accepterar att kakor lagras på min dator

Läs mer

Moving Target Defense - En kartläggning av forskningsbidrag

Moving Target Defense - En kartläggning av forskningsbidrag Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Hannes Holm, Johan Bengtsson, Jacob Löfvenberg, Mats Persson, Teodor Sommestad
Ort: Linköping
Sidor: 48
Utgivningsår: 2014
Publiceringsdatum: 2014-11-10
Rapportnummer: (FOI-R--3942--SE)
Nyckelord IT-säkerhet, Moving Target Defense, Dynamiska försvar
Keywords IT security, Moving Target Defense, Dynamic Defenses
Sammanfattning Historien antyder att det i de allra flesta system kan finnas IT-säkerhetsbrister, eller sårbarheter, som exponeras mot antagonister. Moving Target Defense (MTD) är ett samlingsnamn för tekniker som försöker uppnå säkra system genom att ständigt förändra var sårbarheter befinner sig istället för att motarbeta deras existens. Säkerheten för det skyddade systemet ges i och med att attackeraren inte hinner identifiera var sårbarheter för en konfiguration finns innan denna konfiguration byts ut. Begreppet MTD är relativt nytt men den bakomliggande idén har använts inom IT-området i åtminstone ett decennium. Exempelvis har en variant av MTD funnits för Linux sedan 2001 och en annan variant studerades samma år av DARPA. Den förhållandevis intensiva forskning som idag bedrivs inom området startade dock för ett par år sedan när bland andra Department of Homeland Security riktade dedikerade forskningsmedel till det. Denna studie kartlägger artiklar som presenterar lösningar baserade på MTD och syftar till att identifiera vilka varianter av MTD som finns, hur användbara dessa varianter är, vilka prestandaegenskaper de har och om de ger mer säkerhet. En litteratursökning identifierade 129 artiklar; av dessa artiklar var 32 relevanta för studiens syfte. Sex områden för MTD identifierades: 1) rörlig kodtransformering, 2) rörlig minnesallokering, 3) rörliga applikationer, 4) rörliga maskiner, 5) rörliga nätadresser och 6) kombinationer av dessa fem områden. Fokus för de identifierade artiklarna är på introduktion och presentation av skydd snarare än utvärdering av deras prestanda eller hur de erbjuder ökad säkerhet. Sådana egenskaper diskuteras ofta med teori och/eller simuleringsresultat som stöd, men i de allra flesta fall utan empiri och under orealistiska förutsättningar. Detta gör att det är svårt att veta hur effektiva skydden faktiskt är och hur mycket de påverkar användarens upplevelse. Framtida arbete inom området bör fokusera mer på att utvärdera kvaliteten för förespråkade skydd, i synnerhet angående hur användaren påverkas och vilken hotmodell som är realistisk. Empiriska tester under realistiska förutsättningar, exempelvis med hjälp av så kallade cyber ranges, är ett sätt att uppnå mer valida resultat.
Abstract Time has shown that most systems can have cyber security vulnerabilities that are exposed to attackers. Moving Target Defense (MTD) is a type of technique that attempts to obtain secure systems given this premise by continuously changing the attackable surface; thus changing between different (presumed vulnerable) configurations rather than attempting to mitigate existing vulnerabilities. System security is assured as the attacker does not have the time to identify where vulnerabilities are located before the current configuration is replaced by a new one. MTD is a relatively new concept, but its core ideas have been available in the ITcommunity for more than a decade. For example, a variant of MTD has been available for Linux since 2001 and another variant was tested by DARPA during the same year. The relatively intensive research that currently is being carried out regarding MTD was however initiated a few years ago when large investments were made by e.g. the Department of Homeland Security for dedicated research within the area. This study surveys articles that concern MTD with the purpose to identify what variants of MTDs that exist, how useful these are, what performance they possess, and what kind of security they bring. A literature study identified 129 articles; of these, 32 were relevant to the purpose of the study. Six kinds of MTDs were identified: 1) moving code transformation, 2) moving memory allocation, 3) moving applications, 4) moving machines, 5) moving network addresses and 6) combinations of these five kinds. Focus for the identified articles lie in introduction of novel protection mechanisms rather than examining the quality of these mechanisms. Quality is often discussed using theory and/or simulation results, but in general without actual empirical data and given unrealistic premises. This makes it difficult to know how (from a security standpoint) effective the defense mechanisms are, and how much they affect the experience of the end-user. Future work within the area should thus focus more on evaluating the quality of defense mechanisms, in particular in regard to how the end-user is affected and given a realistic threat model. Empirical tests given realistic configurations, for instance using cyber ranges, is one mean of obtaining more valid results.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182