计算机科学家正在寻找通过给予攻击者错误希望来阻止网络攻击的新方法。由密苏里大学的Prasad Calyam领导的一个团队设计了一个系统,据称可以欺骗攻击者认为他们正在取得进展,让目标有更多的时间来响应并阻止分布式拒绝服务(DDoS)攻击和高级持续威胁(APT的)。
系统会隔离攻击者,从而有更多时间进行响应。
“隔离区是一种诱饵,其行为非常类似于真正受到攻击的目标,以防止攻击者认为攻击仍然成功,”Calyam说。“在典型的网络攻击中,攻击者进入系统越深入,他们就越能够向多个方向发展。
(资料图片)
“对于那些捍卫系统的人来说,它就像一场Whack-A-Mole游戏。我们的战略只是改变游戏,但让攻击者认为他们是成功的。“
研究人员在“ 未来一代计算机系统 ”杂志上发表的一篇论文中报告了他们的工作。
他们使用一种被称为假装的心理学策略。在他们的论文中,他们回顾了对假装的心理学研究。如果孩子看到一张狗的照片,但它像鸭子一样嘎嘎叫,孩子会抗议。但如果这张照片看起来像一只鸭子(但不是)并像鸭子一样嘎嘎叫,孩子就不会抗议,直到孩子意识到他们被骗了。
他们的系统 - 在希腊欺骗神之后被称为Dolus--检测到攻击并使用“人工智能技术”来误导攻击者认为攻击正在发挥作用并推迟“抗议” - 在这种情况下,改变攻击。
该设计将攻击用户重定向到虚拟机 - 一种“模仿”目标站点或系统行为的目标副本。它还向操作员发出警报,同时允许普通用户(如客户和帐户)继续使用。
“这样的策略旨在通过创造虚假的成功感来欺骗攻击者,从而防止云托管服务的中断(即,可用性的丧失)和/或数据的泄漏(即,失去机密性),以及通过允许攻击者相信高价值目标已经受到影响或者已经访问或获得了高价值数据,“他们写道。
“我们正在使用机器学习技术,这些技术需要极少甚至人工干预才能有效地检测和防御小型到大型企业网络中的数据和资源泄漏攻击,”Calyam补充说。
我们对攻击者试图利用数据或关键基础设施资源的目标攻击感兴趣,例如阻止数据访问,篡改事实或窃取数据。
“攻击者试图利用人们的受损资源在他们不知情的情况下渗透他们的数据,这些攻击变得越来越重要,因为攻击者意识到他们可以以前所未有的方式赚钱。”
随着更多信息存储在云中,防范网络攻击变得越来越重要。世界经济论坛称,网络攻击是2019年社会面临的五大风险之一。
近年来,财务和个人信息都被盗,管理顾问麦肯锡公司的合伙人最近警告说,网络攻击可能会造成生命损失。