教育新闻网欺骗技术不是一个新概念。包括Illusive Networks和Attivo在内的公司已经在该领域工作了几年。但是,现在,得克萨斯大学达拉斯分校(UT Dallas)的研究人员正致力于将这一概念进一步向前发展。
在应用机器学习技术之前,DeepDig(欺骗挖掘)技术会将陷阱和诱饵植入真实系统中,以便更深入地了解攻击者的行为。
该技术旨在使用“网络攻击作为基于机器学习的入侵检测系统的实时培训数据的免费来源”。
具有讽刺意味的是,该原型技术使攻击者成为免费的渗透测试人员。
UT达拉斯大学计算机科学系教授Kevin Hamlen博士解释说:“像Illusive Networks,Attivo这样的公司以及许多其他公司……创建了旨在使对手感到困惑的网络拓扑,这使他们更难找到真正的资产来进行攻击。”
哈姆伦博士告诉《每日新闻》,现有方法的缺点是“这种欺骗手段不能从攻击中吸取教训”。
他说:“尽管防御仍然相对静止,但随着时间的流逝,对手学会了如何将蜜罐与真实资产区分开,从而导致了不对称博弈,最终对手很有可能获胜。”
“相比之下,DeepDig将真实资产变成陷阱,可以利用人工智能和数据挖掘从攻击中吸取教训。”
从攻击中学习
根据哈姆伦博士的说法,将不动产转化为“蜜罐”有很多优势。
他说:“即使最熟练的对手也无法避免与陷阱互动,因为陷阱位于攻击者目标的真实资产之内,而不是单独的机器或软件过程。”
“这导致了一场对称的游戏,在该游戏中,防御者不断学习,甚至能够更好地阻止最隐蔽的对手。”
在最近的波多黎各计算机安全应用会议上,题为“通过Crook-Sourcing改进入侵检测器”的论文(PDF)介绍了该研究在Web安全领域中的应用。
