欺骗技术并不是一个新概念。包括Illustrated Networks和Attivo在内的公司已经在这一领域工作了几年。但是现在,达拉斯德克萨斯大学的研究人员正致力于进一步发展这一概念。
在机器学习技术应用之前,DeepDig(欺骗挖掘)技术会在真实系统中植入陷阱和诱饵,从而对攻击者的行为有更深入的了解。
该技术旨在将“网络攻击作为基于机器学习的入侵检测系统实时训练数据的免费来源”。
具有讽刺意味的是,这种原型技术使攻击者成为自由渗透测试者。
UT达拉斯大学计算机科学教授凯文汉姆伦博士解释说,“像Illusive Networks、Attivo和其他许多公司……已经创建了旨在迷惑对手的网络拓扑,这使他们更难找到真正的资产进行攻击。”
Hamlen博士告诉《每日新闻》,现有方法的缺点是“这种欺骗无法从攻击中学习”。
他说,“虽然防守仍然是相对静态的,但随着时间的推移,对手学会了如何区分蜜罐和真实资产,这导致了一场不对称的游戏,对手最终很可能获胜。”
“相比之下,DeepDig将真实资产变成陷阱,并可以通过使用人工智能和数据挖掘从攻击中学习。”
从袭击中吸取教训
根据哈姆伦博士的说法,将房地产变成蜜罐有很多好处。
他说,“即使是最熟练的对手也无法避免与陷阱互动,因为陷阱位于攻击者目标的真实资产内,而不是单独的机器或软件进程。”
“这导致了一场对称的比赛,防守者不断学习,甚至能够更好地阻止最隐蔽的对手。”
最近在波多黎各举行的计算机安全应用会议上,一篇题为“通过Crook-Sourcing改进入侵检测器”的论文(PDF)介绍了这项研究在Web安全领域的应用。