[4]: 지난 30년 동안 네트워크 능동 방어의 대표적인 기만 기술을 검토했다.
[5]: 게임이론 관점에서 기만 방어 기술의 개발을 연구했지만, 기만 방어 이외의 다른 방어 기술은 포함하지 않았다.
사이버 방어가 불리한 주요 원인
(1) 기술 수준의 제한과 시스템 규모 및 논리적 복잡성의 증가로 인해 소프트웨어 시스템 및 네트워크 통신 개발자가 허점 없는 시스템을 구축하는 것이 어렵다.
(2) 네트워크 생태계는 완전한 자율성을 확보할 수 없으며, 구축 과정에서 구성 요소의 보안을 보장할 수 없다. 백도어 삽입은 용이하나 백도어를 찾기 어렵다.
(3) 네트워크 아키텍처는 결정론적이고 정적이라 사이버 보안 방어에 불리하다.
공격자는 시간적 이점을 가지고 지속적으로 취약점을 탐지하나 방어자는 사후에 이를 발견하고 패치한다.
(4) 공격자와 방어자 사이에 비용 차이가 존재한다. 방어자는 가능한 모든 보안 허점을 파악하고 복구해야 하므로 방어 비용이 높지만, 공격자는 단 하나의 허점만 발견해도 막대한 피해를 입힐 수 있다.
네트워크 아키텍처의 동질성은 공격자에게 유리하다.
공격자는 공격 대상, 시간, 목표, 방법을 알고있지만 방어자는 불확실하여 공격 탐지 또는 침입 활동을 회피하기 위해 상당한 시간과 자원을 투입해야 한다.
2.1. MTD 함축 이론 (connotation theory)
사이버 보안은 수동적인 방식에서 능동적인 방식으로 진화했다.
MTD의 개념은 실제로 고대 중국의 전장에서 적용되었다. 유명한 군사 사상가인 손무는 손자병법에서 “공격하여 성공하는 자는 방어되지 않는 것을 공격하고, 방어하여 성공하는 자는 공격받지 않는 것을 방어한다. 그러므로 공격을 잘하는 자는 적이 무엇을 방어해야 할지 모르고, 방어를 잘하는 자는 적이 무엇을 공격해야 할지 모른다”라고 썼다. 이는 전반적인 군사력을 향상시키기 위해 허세와 실제 행동을 결합하는 것의 중요성을 반영한다.
MTD 개념: 2009년 국가 사이버 윤년 정상회의 공동 의장 보고서 [12]에서 처음 제안
“이동 표적 방어의 중요한 이점은 적대자에게 알려진 시스템의 공격 표면을 줄이는 동시에 이를 이동시키는 것입니다. … 적대자에게 소프트웨어의 공격 표면을 혼란스럽게 보이게 함으로써 원하는 모든 대상의 취약점을 악용하기 위한 노력을 크게 늘리도록 강요합니다.”
2010년 사이버 공격 방어 기술 분야의 권장 사항 제시, 이동 표적 개념 [13]
2014년 MTD 연구의 비전 정의 [14]
2.2. MTD 원칙 (principles)
MTD는 공격자가 탐색한 리소스를 이동시키거나 위장하여 동적 네트워크 정보 시스템을 구축하는 것을 목표로 한다.
그림2: 지속적으로 변화하는 네트워크 공격 표면과 MTD 시스템의 탐색 표면
공격 표면과 탐색 표면을 지속적으로 변경하여 공격자를 혼란에 빠뜨리고 공격의 난이도와 비용을 증가시킨다. 공격자가 지속적으로 표적을 추적하도록 강요하여 시간, 정보 비대칭, 비용 측면에서 유리한 요소를 제거한다.
MTD 방어자는 적어도 한 가지 유형의 공격 표면 리소스(예: IP 주소, 열린 포트 수) 또는 특정 유형의 리소스(예: 특정 명령 실행에 필요한 권한)의 영향을 변경해야 한다.
그림3: MTD 원칙
MTD는 동적 변경을 통해 공격자의 정찰 영역을 늘려 공격 비용과 복잡성을 증가시키고,
지속적인 변경을 통해 공격자의 정찰 시간을 단축하여 공격의 시간적 이점과 정보 비대칭 이점을 줄인다.
2.3. 게임 이론의 기초 (Game theory basics)
게임 이론 [15]은 다중 에이전트의 행동을 기술하고 분석하여 대립적 환경에서의 의사 결정을 연구하는 수학적 분석 도구이다.
MTD 공격-방어는 공격자가 네트워크 정보 시스템의 취약한 공격 표면을 탐지하고 악용하여 다양한 방법으로 이를 제어하려는 특수한 게임 프로세스 [16]
게임 이론은 적대적 목표, 전략적 의존성 및 플레이어 간의 경쟁 관계라는 특성을 가지고 있으며 이는 MTD 공격-방어와 일치한다. 따라서 MTD 의사 결정 문제를 연구하는 효과적인 수단으로 밝혀졌다.
그림4: MTD에서 게임 이론과 공격자-방어자 상호작용 간의 대응관계
모델: 완전 정보 정적 모델, 불완전 정보 정적 모델, 완전 정보 동적 모델, 불완전 정보 동적 모델의 네 가지 유형이 있다 [17].
(1) MTD 공격 및 방어 양측 완전 정보: 공격자는 방어자가 대상 네트워크 시스템을 보호할 때 방화벽 기술, 침입 탐지 기술 및 기타 방어 수단을 사용할 것임을 알고 있다.
(2) MTD 공격 및 방어 양측 불완전 정보: 공격자는 대상 네트워크 시스템에 대한 방어 전략 배치를 알지 못하고 허니팟 방어 기술 및 기타 공격 기만 수단이 사용된다.
3. MTD 전략의 분류 (Classification of MTD strategies)
공간적 전략: 변경할 대상, 즉 네트워크 정보 시스템이 공격을 효과적으로 방어하기 위해 취하는 전략을 결정한다.
시간적 전략: 대상이 이동하는 시간, 즉 새로운 상태로 전환하는 데 걸리는 시간을 정의한다.
3.1. 공간적 MTD (Spatial MTD strategies)
3.1.1 . 네트워크 프로토콜 스택 계층 구조에 따른 분류
코드 난독화 [22]
4. MTD 게임 의사 결정 방법의 현황 (Status of MTD game decision-making methods)
4.1. 공간 MTD 전략의 의사결정 (Decision-making of spatial MTD strategies)
Maleki et al. [70] , [71]은 마르코프 게임 기반 MTD 의사결정 방법을 제안하고 MTD 전략의 효과를 평가하기 위해 보안 용량 개념을 도입했다.
Zhou et al. [72]은 클라우드 서비스 플랫폼을 위한 다중 vNIC 지능형 돌연변이 기술을 제안했다.
Eldosouky et al. [73]은 무선 네트워크에서 암호화 및 키 무작위화 MTD를 비제로섬 확률 게임으로 모델링하고 내쉬 균형 의 존재를 증명했다.
Zhou et al. [74]는 마르코프 게임 모델을 기반으로 DDoS 공격에 대한 비용 효율적인 MTD 방법과 최적 전략을 결정하기 위한 비용 효율적인 정리 알고리즘을 제안했다.
Clark et al. [77]은 미끼 기반 사이버 방어에서 IP 주소 무작위화에 대한 게임 이론적 접근 방식을 제안했는데, 이는 공격자와 미끼 노드 네트워크 간의 상호 작용을 Stackelberg 게임 으로 모델링했다.
Feng et al. [78]은 Stackelberg 게임을 기반으로 한 MTD 의사 결정 모델을 제안했다.
침입 탐지 클라우드에서 시스템을 배치하기 위해 Sengupta et al. [79]는 클라우드 관리자와 공격자 간의 상호 작용을 Stackelberg 게임으로 모델링하여 IDS 탐지 표면 이동 방법을 제안했으며, 이 게임의 평형은 최적의 IDS 배치 전략을 나타냈다.
Li et al. [81] 반복 알고리즘을 사용하여 최적 전략을 결정하는 마르코프 Stackelberg 게임 기반 MTD 의사 결정 모델을 제안했다.
Chowdhary et al. [82]은 공격자와 방어자 간의 상호 작용을 공통 취약성에 기반한 보수를 갖는 제로섬 동적 마르코프 게임으로 모델링했다.
Sengupta 외 [93]는 베이지안 Stackelberg 마르코프 게임 기반 MTD 모델을 제안하고 다중 에이전트 강화 학습을 사용하여 최적의 MTD 전략을 도출했다.
Zhao 외 [94]는 베이지안 게임 기반의 두 가지 저비용 최적 선제적 방어 전략을 제안했다.
Sengupta 외 [95]는 정보 시스템 에서 적대적 공격을 위한 베이지안 Stackelberg 게임 기반 MTD 프레임워크인 MTDeep을 제안했다.
Li et al. [112] 은 베이지안 Stackelberg 게임을 기반으로 MTD의 최적 타이밍을 제안하고 MTD 의사 결정 프로세스를 일반적인 반 마르코프 의사 결정 프로세스로 추상화하고 가치 반복을 통해 최적의 MTD 전략을 얻었다.
References:
https://www-sciencedirect-com-ssl.oca.korea.ac.kr/science/article/pii/S1574013723000114