MTD(Moving Target Defense) 란

안녕하세요.

Cybersecurity의 새로운 패러다임을 제시한 MTD(Moving Target Defense)에 대해 알아보려고 합니다.

MTD는 공격자(adversary)의 주요 목표인 attack surface를 주기적/비주기적으로 변경해서 공격을 위한 비용/복잡도를 증가시키는 방법입니다.

Attack surface 의 예로는 시스템의 속성인 IP 주소, 포트 정보, 프로토콜 또는 플랫폼(OS)입니다. [1]

2009년에 소개된 MTD는 사이버 공격(attack)에 대해 기존의 소극적인(passive) 방어(defense)에서 적극적(active)인 방어으로 패러다임을 바꿔 놓았습니다.

NITRD, 2010 에 제시된 기존의 PPDRR(Policy, Protection, Detection, Response, Recovery) 모델에서 벗어나 새로운 보안 모델을 제시하였습니다.

 

 

 

 

 

 

 

 

 

1. MTD 종류

1) Network-based MTD

- dynamic IP address and/or port randomization [2]

- routh path randomization [3]

- proxy-location randomization [4]

2) Host-based MTD[5]

- dynamic runtime environment such as memory location in application code, heap or stack

- dynamic application code and data

- dynamic platform such as OS types, OS version or CPU architecture

[1] G.-L. Cai, B.-S. Wang, W. Hu, and T.-Z. Wang, ‘‘Moving target defense: State of the art and characteristics’’ Frontiers Inf. Technol. Electron. Eng., vol. 17, no. 11, pp. 1122–1153, 2016. 

[2] Dunlop, Matthew; Groat, Stephen; Urbanski, William; Marchany, Randy; Tront, Joseph, "MT6D: A Moving Target IPv6 Defense," MILITARY COMMUNICATIONS CONFERENCE, 2011 - MILCOM 2011 , vol., no., pp.1321,1326, 7-10 Nov. 2011
[3] E. Al-Shaer and Q. D. J. Jafarian, “On the Random Route Mutation Moving Target Defense,” in National Symposium on Moving Target Research, June 2012.
[4] K. S. Quan Jia and A. Stavrou, “Motag: Moving target defense against internet denial of service attacks.” In International Conference on Computer Communications and Networks (ICCCN), 2013