8、网络安全对抗策略与Purenet系统解析

网络安全对抗策略与Purenet系统解析

1. 网络安全对抗策略概述

在网络安全领域，传统的防御策略往往难以应对日益复杂的攻击。因此，需要一种范式转变，采用类似整体系统工程的方法，更加关注对抗角度，即确保对抗双方的公平竞争，并直击问题根源——人为的攻击者。可以将影响攻击者的因素视为随时间变化的抽象层，并在此基础上探讨了五种方法，这里着重介绍其中两种：
- 策略四：行动必有反应
- 策略原理 ：设计一个系统，使任何一方（无论诚实方还是恶意方）的每个行动都会引发反应，即对自身产生影响，例如在金钱或资源方面产生成本。
- 实际应用 ：在一些无线网络安全系统中，设计了基于激励的方案。在系统设置或用户注册时，会向所有参与方全局分配信用，然后根据各方的行为给予或扣除信用。在这种情况下，即使攻击尝试未成功，恶意方也会因其攻击行为直接受到惩罚。这在网络安全场景中尤为重要，如拒绝服务（DoS）攻击、垃圾邮件或恶意流量等，向目标受害机器生成的每个流量都会对攻击者产生反作用。此外，非攻击方如果错误地指控他人，也会因指控行为产生反应（如成本）而谨慎行事。
- 策略五：有状态且记仇
- 策略原理 ：与策略四相关，每次攻击尝试都应更新系统状态，使攻击者受到影响其后续行动的反作用。该策略主要针对穷举式攻击，如暴力破解密码（或低熵秘密）猜测攻击。
- 实际应用 ：蓝牙技术采用了这一理念来阻止暴力猜测。每次重复尝试都会导致等待时间呈指数级增加，从而增加攻击者的成本。此外，“记仇