可信動態(tài)邏輯異構動態(tài)防御技術

康建平， 劉尚麟， 陶洪濤

(中國電子科技集團公司第三十研究所，四川 成都 610041)

可信動態(tài)邏輯異構動態(tài)防御技術

康建平， 劉尚麟， 陶洪濤

(中國電子科技集團公司第三十研究所，四川 成都 610041)

動態(tài)目標防御是網(wǎng)絡空間安全的革命性技術之一，可信動態(tài)邏輯異構系統(tǒng)(TANET)是其中較典型的原型系統(tǒng)。TANET具有跨平臺特性，能在應用軟件運行過程中無縫地動態(tài)改變運行平臺和操作系統(tǒng)。TANET通過虛擬機內(nèi)省、容器、檢查點以及程序遷移等技術可在數(shù)秒內(nèi)完成應用程序的整體遷移。我國構建網(wǎng)絡空間主動防御體系，必須加強這些技術研究。

動態(tài)目標防御；可信動態(tài)邏輯異構系統(tǒng)；無縫遷移；主動防御

0 引言

網(wǎng)絡空間(CyberSpace)是人類利用信息設施構造的，實現(xiàn)信息交互，進而影響人類思想和行為的虛實結合的空間。網(wǎng)絡空間的出現(xiàn)，催生了網(wǎng)絡邊疆和網(wǎng)絡主權，對網(wǎng)絡邊疆和主權的保護是各國網(wǎng)絡空間作戰(zhàn)行動的目標[1][2]。

動態(tài)目標防御[3](Moving Target Defense)是近年來美國提出的網(wǎng)絡空間“改變游戲規(guī)則”的革命性技術之一。美國已經(jīng)開發(fā)了一系列具有動態(tài)目標防御特征的原型系統(tǒng)，其中較典型的是可信動態(tài)邏輯異構系統(tǒng)[4](TANET，Trusted DynamicLogical Heterogeneity System)。TANET具有跨平臺特性，能為應用在運行中動態(tài)改變運行平臺和操作系統(tǒng)，通過運行平臺的差異性，降低漏洞暴露幾率，延緩漏洞暴露時間，從而提高抗各種攻擊的安全防護能力。TANET使用容器(操作系統(tǒng)層虛擬化)和移動式檢查點編譯器創(chuàng)建虛擬執(zhí)行環(huán)境，跨平臺無縫地動態(tài)遷移應用程序(保持程序的運行狀態(tài)，打開的文件和網(wǎng)絡連接等)。……