忘记众包,这里是弯曲的
美国的计算机科学家正在努力应用机器学习技术,以开发更有效的Honeypot风格的网络防御。
所谓的“欺骗技术”是指在网络周围策略性地放置的陷阱或诱饵系统。
这些诱饵系统旨在充当蜜罐,以便一旦攻击者渗透到网络,他们将尝试攻击它们 - 在此过程中设置安全警报。
介绍DeepDig
欺骗技术不是一个新概念。包括虚幻网络和Attivo在内的公司已经在该领域工作了几年。
但是,现在,来自达拉斯大学(UT Dallas)的得克萨斯大学的研究人员的目标是进一步迈出这一概念。
涂应用之前机器学习为了更深入地了解攻击者的行为。
该技术旨在使用“网络攻击作为基于机器学习的入侵检测系统的免费实时培训数据来源”。
具有讽刺意味的是,原型技术将攻击者当作自由渗透测试人员。
UT达拉斯计算机科学教授凯文·哈姆伦(Kevin Hamlen)博士解释说:“诸如虚幻网络,阿蒂维(Attivo)和许多其他公司之类的公司……创建了旨在使对手混淆的网络拓扑,使他们更难找到真正的资产来攻击。”
Hamlen博士告诉现有方法的缺点每日swbeplay2018官网ig是“这种欺骗并不从攻击中学习”。
他说:“尽管防守仍然相对静态,但对手随着时间的推移学习如何将蜜罐与真正的资产区分开,从而导致了一场不对称的游戏,对手最终以很高的可能性获胜。”
“相反,DeepDig将真实资产变成陷阱,这些陷阱是使用人工智能和数据挖掘从攻击中学习的。”
从攻击中学习
Hamlen博士说,将真实资产变成“蜜罐”的一种形式具有许多优势。
他说:“即使是最熟练的对手也无法避免与陷阱进行互动,因为陷阱属于对手的目标,而不是单独的机器或软件流程。”
“这导致了一场对称游戏,在这种游戏中,防守不断学习,并在阻止最隐形的对手方面变得更好。”
该研究 - 在网络安全领域中具有应用程序 - 在beplay体育能用吗纸(PDF)在最近在波多黎各举行的计算机安全应用会议上,标题为“通过弯曲的进水来改善入侵探测器”。
发布算法
该研究由美国联邦政府资助。到目前为止,已公开发布了算法和评估数据,以伴随研究论文。
希望这项研究最终可能会进入市售产品,但这仍然是一段时间的休息时间,而且该技术仍然仅在原型阶段。
一位UT达拉斯发言人解释说:“实际上,公司通常与一所大学合作,该大学进行了他们感兴趣的研究以制造完整产品。”“ Hamlen博士的项目尚未处于那个阶段。”
