最近幾年“主動(dòng)防御”的概念在安全圈被宣傳的火熱筝闹,具體什么是主動(dòng)防御肄梨,和被動(dòng)防御的區(qū)別在哪里?
主動(dòng)防御是在入侵行為對(duì)計(jì)算機(jī)系統(tǒng)造成惡劣影響之前金吗,能夠及時(shí)精準(zhǔn)預(yù)警,實(shí)時(shí)構(gòu)建彈性防御體系趣竣,避免摇庙、轉(zhuǎn)移、降低信息系統(tǒng)面臨的風(fēng)險(xiǎn)的安全措施遥缕。
以上是百度百科對(duì)于主動(dòng)防御的解釋卫袒,從這句話理解主動(dòng)防御很難將它和被動(dòng)防御區(qū)別開來(lái),傳統(tǒng)的基于簽名的威脅檢測(cè)方式我們認(rèn)為是“被動(dòng)防御”单匣,但是他也是在“入侵發(fā)生影響之前及時(shí)精準(zhǔn)預(yù)警”玛臂。
百度百科未對(duì)“被動(dòng)防御”做解釋,在這里我們引用美國(guó)國(guó)防部對(duì)于被動(dòng)防御的定義:
被動(dòng)防御:為降低惡意行為幾率以及盡量減少惡意行為引發(fā)的損害而采取的措施封孙,而非主動(dòng)采取行動(dòng)迹冤。
我認(rèn)為這里所說(shuō)的“被動(dòng)防御”是指這種攻擊已經(jīng)被安全廠商發(fā)現(xiàn)并提取相關(guān)的規(guī)則,可以理解為加固自身虎忌,比如修補(bǔ)漏洞泡徙、基于簽名的威脅防護(hù)、ACL等方式膜蠢,這種防御機(jī)制在面對(duì)目標(biāo)堅(jiān)定堪藐、資源豐富的對(duì)手時(shí)會(huì)最終落敗莉兰,因?yàn)楣粽咄ㄟ^(guò)不斷的試探一定可以找到你本身的弱點(diǎn)進(jìn)而成功完成入侵。
而“主動(dòng)防御”是指這種攻擊還未真正被發(fā)現(xiàn)并提取規(guī)則礁竞,通過(guò)主動(dòng)分析網(wǎng)絡(luò)行為糖荒、威脅樣本等,主動(dòng)發(fā)現(xiàn)和預(yù)測(cè)攻擊模捂,并且根據(jù)識(shí)別出的攻擊提升自身的防護(hù)水平捶朵,這種方式的好處就是可以快速應(yīng)對(duì)不斷變化的威脅環(huán)境,攻擊者無(wú)論是如何改變惡意代碼都可以被檢測(cè)到狂男。
根據(jù)滑動(dòng)標(biāo)尺模型综看,威脅情報(bào)可以認(rèn)為是一種主動(dòng)防御的進(jìn)階能力,威脅情報(bào)的生產(chǎn)來(lái)自于大數(shù)據(jù)分析岖食,主動(dòng)從海量外部和內(nèi)部數(shù)據(jù)中發(fā)現(xiàn)威脅線索红碑,注意此時(shí)攻擊還未發(fā)生,也就是分析外部的威脅環(huán)境泡垃,提取有價(jià)值的威脅知識(shí)析珊,這些知識(shí)可以指導(dǎo)用戶提前發(fā)現(xiàn)威脅,并且可以全面認(rèn)識(shí)威脅蔑穴,進(jìn)而采取有針對(duì)性的防護(hù)措施忠寻。
