当前位置: 首页> 网络安全> 正文

动态防御在移动应用的安全策略

动态防御是一种网络安全技术,它通过不断变化的系统和攻击面,使得攻击者难以预测和探索,从而提高攻击的“不可预测性”,实现攻击防护。在移动应用的安全策略中,动态防御可以发挥以下作用:

1. 破坏攻击者攻击基础条件

动态防御在移动应用的安全策略

动态防御系统能够实现网络、终端和应用的外显特征进行隐藏与混淆,并通过网络的主动跳变、快速迁移形成动态环境,构建一个动态的、不断变化的“网络迷宫”,使攻击者无法找到攻击目标,从而破坏网络攻击能够实施的基础条件。

2. 实现主动防御

动态防御技术及系统通过随机响应攻击、多维度感知威胁、快速阻断攻击等手段来使攻击过程所依赖的网络要素被随机化破坏且不预判和继承,能够为电力内网全要素安全防护提供支撑。与基于特征识别的传统防御技术相比,动态防御技术及系统具有不依赖先验知识和随机不可测的特点,能够有效防御静态网络架构易被攻击者嗅探、渗透,能有效及时应对0day及新型病毒攻击,系统或软件漏洞利用难以避免等现实安全问题。

3. 提升网络的安全防御能力

采用本科研成果提出的动态防御技术和动态防御系统,能够在不改变电力信息网络现有网络布局和传统安全防护设备部署的基础上,能够快速实现网络主动安全防御能力的高强度提升和安全管理复杂度的降低,具体包括:能够使(扫描、目标定位等)攻击前导动作无法有效完成,实现内网数据交互的全透明化管理;实现内网终端之间的逻辑隔离并将威胁控制在最小的范围之内,通过随机响应攻击、多纬度风险感知、针对性陷阱以及通信行为判断等多种复合手段可以快速有效识别新型未知攻击。

4. 防范网络间谍

网络拓扑、网络IP等信息获取复杂或获取不到真实信息,防范网络间谍。

5. 实现终端之间的横向防御

定义基于业务需求的数据交互规则;同一个接入交换机下终端间的通讯监管,实现网络通信的全透明管理。

6. 从风险源头进行隔离封堵

做到安全事件可控;不依赖操作系统补丁的加固途径,解决低版本操作系统因无法更新补丁而面临的安全风险。

综上所述,动态防御技术在移动应用的安全策略中扮演着重要的角色,它不仅可以提高移动应用的安全性,还可以有效地防止各种网络攻击。