MTD将底层操作系统组件、常用服务和库 API随机化。可信的应用程序会意识到修改后的运行时环境,而忽略遗留陷阱的任何软件组件都会被阻止。 当正确使用MTD时,没有两台机器(或设备)看起来完全一样,甚至单个系统也会随着时间的推移而不断变化。
周期性的内存中随机更改使得对手很难在一个地方进行训练,然后重复使用训练结果来利用其他机器,甚至是以后的同一机器。这将使攻击者无法将恶意软件传播到物联网网络中的其他设备。它还防止了大量设备被利用来为犯罪者的目标服务,就像前面提到的Mirai攻击一样。
物联网技术正在发展和扩大,但威胁其生存的安全漏洞仍然存在,尽管组织和政府最近做出了重大努力。我们需要非常规的思维和勇敢的步骤,以帮助克服前进的内在障碍,使我们所有人都能安全和有保障地享受这项技术的好处。在所有其他措施中,需要运行时保护解决方案来保护物联网平台免受供应链攻击和其他复杂攻击。Morphisec Knight是首款有效缓解这一问题的同类产品。它显著提高了任何物联网平台的安全级别,以抵御威胁使用这项重要的仁慈技术来实现恶意目标的老练的犯罪者。