Moving Target Defense - En kartläggning av forskningsbidrag

Författare:

  • Hannes Holm
  • Johan Bengtsson
  • Jacob Löfvenberg
  • Mats Persson
  • Teodor Sommestad

Publiceringsdatum: 2014-11-10

Rapportnummer: FOI-R--3942--SE

Sidor: 48

Skriven på: Svenska

Nyckelord:

  • IT-säkerhet
  • Moving Target Defense
  • Dynamiska försvar

Sammanfattning

Historien antyder att det i de allra flesta system kan finnas IT-säkerhetsbrister, eller sårbarheter, som exponeras mot antagonister. Moving Target Defense (MTD) är ett samlingsnamn för tekniker som försöker uppnå säkra system genom att ständigt förändra var sårbarheter befinner sig istället för att motarbeta deras existens. Säkerheten för det skyddade systemet ges i och med att attackeraren inte hinner identifiera var sårbarheter för en konfiguration finns innan denna konfiguration byts ut. Begreppet MTD är relativt nytt men den bakomliggande idén har använts inom IT-området i åtminstone ett decennium. Exempelvis har en variant av MTD funnits för Linux sedan 2001 och en annan variant studerades samma år av DARPA. Den förhållandevis intensiva forskning som idag bedrivs inom området startade dock för ett par år sedan när bland andra Department of Homeland Security riktade dedikerade forskningsmedel till det. Denna studie kartlägger artiklar som presenterar lösningar baserade på MTD och syftar till att identifiera vilka varianter av MTD som finns, hur användbara dessa varianter är, vilka prestandaegenskaper de har och om de ger mer säkerhet. En litteratursökning identifierade 129 artiklar; av dessa artiklar var 32 relevanta för studiens syfte. Sex områden för MTD identifierades: 1) rörlig kodtransformering, 2) rörlig minnesallokering, 3) rörliga applikationer, 4) rörliga maskiner, 5) rörliga nätadresser och 6) kombinationer av dessa fem områden. Fokus för de identifierade artiklarna är på introduktion och presentation av skydd snarare än utvärdering av deras prestanda eller hur de erbjuder ökad säkerhet. Sådana egenskaper diskuteras ofta med teori och/eller simuleringsresultat som stöd, men i de allra flesta fall utan empiri och under orealistiska förutsättningar. Detta gör att det är svårt att veta hur effektiva skydden faktiskt är och hur mycket de påverkar användarens upplevelse. Framtida arbete inom området bör fokusera mer på att utvärdera kvaliteten för förespråkade skydd, i synnerhet angående hur användaren påverkas och vilken hotmodell som är realistisk. Empiriska tester under realistiska förutsättningar, exempelvis med hjälp av så kallade cyber ranges, är ett sätt att uppnå mer valida resultat.