計(jì)算機(jī)科學(xué)家正在尋找通過(guò)給予攻擊者錯(cuò)誤希望來(lái)阻止網(wǎng)絡(luò)攻擊的新方法。由美國(guó)密蘇里大學(xué)的Prasad Calyam領(lǐng)導(dǎo)的一個(gè)團(tuán)隊(duì)設(shè)計(jì)了一個(gè)系統(tǒng),據(jù)稱可以欺騙攻擊者認(rèn)為他們正在取得進(jìn)展,讓目標(biāo)有更多的時(shí)間來(lái)響應(yīng)并阻止分布式拒絕服務(wù)(DDoS)攻擊和高級(jí)持續(xù)威脅(APT的)。
系統(tǒng)會(huì)隔離攻擊者,從而有更多時(shí)間進(jìn)行響應(yīng)。
“隔離區(qū)是一種誘餌,其行為非常類似于真正受到攻擊的目標(biāo),以防止攻擊者認(rèn)為攻擊仍然成功,”Calyam說(shuō)。“在典型的網(wǎng)絡(luò)攻擊中,攻擊者進(jìn)入系統(tǒng)越深入,他們就越能夠向多個(gè)方向發(fā)展。
“對(duì)于那些捍衛(wèi)系統(tǒng)的人來(lái)說(shuō),它就像一場(chǎng)Whack-A-Mole游戲。我們的戰(zhàn)略只是改變游戲,但讓攻擊者認(rèn)為他們是成功的。“
研究人員在“ 未來(lái)一代計(jì)算機(jī)系統(tǒng) ”雜志上發(fā)表的一篇論文中報(bào)告了他們的工作。
他們使用一種被稱為假裝的心理學(xué)策略。在他們的論文中,他們回顧了對(duì)假裝的心理學(xué)研究。如果孩子看到一張狗的照片,但它像鴨子一樣嘎嘎叫,孩子會(huì)抗議。但如果這張照片看起來(lái)像一只鴨子(但不是)并像鴨子一樣嘎嘎叫,孩子就不會(huì)抗議,直到孩子意識(shí)到他們被騙了。
他們的系統(tǒng) - 在希臘欺騙神之后被稱為Dolus--檢測(cè)到攻擊并使用“人工智能技術(shù)”來(lái)誤導(dǎo)攻擊者認(rèn)為攻擊正在發(fā)揮作用并推遲“抗議” - 在這種情況下,改變攻擊。
該設(shè)計(jì)將攻擊用戶重定向到虛擬機(jī) - 一種“模仿”目標(biāo)站點(diǎn)或系統(tǒng)行為的目標(biāo)副本。它還向操作員發(fā)出警報(bào),同時(shí)允許普通用戶(如客戶和帳戶)繼續(xù)使用。
“這樣的策略旨在通過(guò)創(chuàng)造虛假的成功感來(lái)欺騙攻擊者,從而防止云托管服務(wù)的中斷(即,可用性的喪失)和/或數(shù)據(jù)的泄漏(即,失去機(jī)密性),以及通過(guò)允許攻擊者相信高價(jià)值目標(biāo)已經(jīng)受到影響或者已經(jīng)訪問(wèn)或獲得了高價(jià)值數(shù)據(jù),“他們寫(xiě)道。
“我們正在使用機(jī)器學(xué)習(xí)技術(shù),這些技術(shù)需要極少甚至人工干預(yù)才能有效地檢測(cè)和防御小型到大型企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)和資源泄漏攻擊,”Calyam補(bǔ)充說(shuō)。
我們對(duì)攻擊者試圖利用數(shù)據(jù)或關(guān)鍵基礎(chǔ)設(shè)施資源的目標(biāo)攻擊感興趣,例如阻止數(shù)據(jù)訪問(wèn),篡改事實(shí)或竊取數(shù)據(jù)。
“攻擊者試圖利用人們的受損資源在他們不知情的情況下滲透他們的數(shù)據(jù),這些攻擊變得越來(lái)越重要,因?yàn)楣粽咭庾R(shí)到他們可以以前所未有的方式賺錢(qián)。”
隨著更多信息存儲(chǔ)在云中,防范網(wǎng)絡(luò)攻擊變得越來(lái)越重要。世界經(jīng)濟(jì)論壇稱,網(wǎng)絡(luò)攻擊是2019年社會(huì)面臨的五大風(fēng)險(xiǎn)之一。
近年來(lái),財(cái)務(wù)和個(gè)人信息都被盜,管理顧問(wèn)麥肯錫公司的合伙人最近警告說(shuō),網(wǎng)絡(luò)攻擊可能會(huì)造成生命損失。