本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:近年来,以高级持续性威胁(APT)为代表的高级网络攻击已经对政府、能源、金融、通信等诸多领域造成了巨大的影响。因此,开展网络攻击溯源技术的研究实现对高级网络攻击溯源成为网络安全领域的重要研究方向。介绍了基于应用运行时自保护技术(Runtime application self-protection,RASP)的网络攻击溯源方法,通过生成综合指纹标识网络攻击者,提高网络攻击溯源的准确性。
关键词:应用运行时自保护;网络攻击;溯源;综合指纹
doi:10.12045/j.issn.1007-3043.2023.08.005
概述
随着信息技术的飞速发展,人们的科技和生活水平达到了新的高度,网络安全的整体形势却越发严峻。人工智能的发展让攻击手段更智能,云主机让网络攻击更隐蔽,网络攻击的难度和成本越来越低,网络攻击的破坏性和复杂性却越来越高。近年来,以高级持续威胁(APT)为代表的网络攻击事件层出不穷,如 2019 年伊朗针对美国基础设施的 Parisite 攻击,2022年西北工业大学遭受的APT攻击,都造成了巨大的破坏和经济损失。网络攻击溯源技术旨在网络遭受攻击时,综合利用各种技术手段主动追踪网络攻击发起者、定位攻击源,有针对性地减缓或反制网络攻击。然而,传统网络安全防护手段,如防病毒、防火墙等溯源能力严重不足,亟需新的技术手段提高溯源能力,从而对网络攻击者进行针对性的反制或取证。本文对网络攻击溯源技术进行了分析,提出了基于RASP 的网络攻击溯源方法,该方法综合采用 Web 追踪和威胁情报分析技术,收集较为完备的网络攻击者信息并生成综合指纹标识网络攻击者,提高溯源的准确性,为下一步取证和反制提供依据和支撑。