一、引言
传统的网络安全防御思想是基于防火墙、入侵检测系统、反病毒系统、身份认证技术、网络安全风险检测等技术手段建立纵深型立体网络安全防御体系,保护网络系统免遭恶意入侵破坏,其技术出发点是堵塞和消除被保护网络系统中存在的脆弱性。
在网络攻防的过程中,攻击方不断地推陈出新,始终占据着对抗过程中的主动,而防御方则陷入了疲于应对的被动局面。长期以来,网络安全基本上都处于“易攻难守”的不对称局面。造成这种局面的原因在于:一是传统网络的确定性、静态性,使攻击者具备时间优势和空间优势,能够对目标系统的脆弱性进行反复的探测分析和渗透测试,进而找到突破途径;二是传统网络的相似性,使攻击者具备攻击成本优势,可以把同样的攻击手段应用于大量类似的目标。
由于新型网络攻击技术手段不断涌现,网络防御方不得不频繁地更新升级网络安全防御技术,筑牢加固网络安全防御体系。随着对抗手段自动化、智能化水平的不断提高,单靠筑牢加固网络安全防御体系已经不能适应网络安全防御的实际需求,网络动态防御技术逐渐引起人们的广泛