計算機科學家正在尋找通過給予攻擊者錯誤希望來阻止網(wǎng)絡攻擊的新方法

計算機科學家正在尋找通過給予攻擊者錯誤希望來阻止網(wǎng)絡攻擊的新方法。由密蘇里大學的Prasad Calyam領導的一個團隊設計了一個系統(tǒng)，據(jù)稱可以欺騙攻擊者認為他們正在取得進展，讓目標有更多的時間來響應并阻止分布式拒絕服務(DDoS)攻擊和高級持續(xù)威脅(APT的)。

系統(tǒng)會隔離攻擊者，從而有更多時間進行響應。

“隔離區(qū)是一種誘餌，其行為非常類似于真正受到攻擊的目標，以防止攻擊者認為攻擊仍然成功，”Calyam說。“在典型的網(wǎng)絡攻擊中，攻擊者進入系統(tǒng)越深入，他們就越能夠向多個方向發(fā)展。

“對于那些捍衛(wèi)系統(tǒng)的人來說，它就像一場Whack-A-Mole游戲。我們的戰(zhàn)略只是改變游戲，但讓攻擊者認為他們是成功的。“

研究人員在“ 未來一代計算機系統(tǒng) ”雜志上發(fā)表的一篇論文中報告了他們的工作。

他們使用一種被稱為假裝的心理學策略。在他們的論文中，他們回顧了對假裝的心理學研究。如果孩子看到一張狗的照片，但它像鴨子一樣嘎嘎叫，孩子會抗議。但如果這張照片看起來像一只鴨子(但不是)并像鴨子一樣嘎嘎叫，孩子就不會抗議，直到孩子意識到他們被騙了。

他們的系統(tǒng) - 在希臘欺騙神之后被稱為Dolus--檢測到攻擊并使用“人工智能技術”來誤導攻擊者認為攻擊正在發(fā)揮作用并推遲“抗議” - 在這種情況下，改變攻擊。

該設計將攻擊用戶重定向到虛擬機 - 一種“模仿”目標站點或系統(tǒng)行為的目標副本。它還向操作員發(fā)出警報，同時允許普通用戶(如客戶和帳戶)繼續(xù)使用。

“這樣的策略旨在通過創(chuàng)造虛假的成功感來欺騙攻擊者，從而防止云托管服務的中斷(即，可用性的喪失)和/或數(shù)據(jù)的泄漏(即，失去機密性)，以及通過允許攻擊者相信高價值目標已經(jīng)受到影響或者已經(jīng)訪問或獲得了高價值數(shù)據(jù)，“他們寫道。

“我們正在使用機器學習技術，這些技術需要極少甚至人工干預才能有效地檢測和防御小型到大型企業(yè)網(wǎng)絡中的數(shù)據(jù)和資源泄漏攻擊，”Calyam補充說。

我們對攻擊者試圖利用數(shù)據(jù)或關鍵基礎設施資源的目標攻擊感興趣，例如阻止數(shù)據(jù)訪問，篡改事實或竊取數(shù)據(jù)。

“攻擊者試圖利用人們的受損資源在他們不知情的情況下滲透他們的數(shù)據(jù)，這些攻擊變得越來越重要，因為攻擊者意識到他們可以以前所未有的方式賺錢。”

隨著更多信息存儲在云中，防范網(wǎng)絡攻擊變得越來越重要。世界經(jīng)濟論壇稱，網(wǎng)絡攻擊是2019年社會面臨的五大風險之一。

近年來，財務和個人信息都被盜，管理顧問麥肯錫公司的合伙人最近警告說，網(wǎng)絡攻擊可能會造成生命損失。