压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

所謂的“網絡安全欺騙技術”是指被策略性地放置在網絡周圍的陷阱或誘餌系統。這些誘餌系統充當蜜罐，因此一旦攻擊者侵入網絡，就會漏出馬腳并觸發安全警報。

欺騙技術不是一個新概念。包括Illusive Networks和Attivo在內的公司已經在該領域耕耘多年。

但是最近，德克薩斯大學達拉斯分校（UT Dallas）的研究人員正致力于將這一概念向前推動一大步，他們正在應用機器學習技術開發更有效的蜜罐式網絡防御——智能DeepDig（DEcEPtion DIGging，欺騙挖掘）。

把黑客變成免費滲透測試人員

與傳統蜜罐不同，DeepDig技術會將陷阱和誘餌植入真實系統中，借助機器學習技術更深入地了解攻擊者的行為。

換而言之就是將網絡攻擊作為基于機器學習的入侵檢測系統的實時培訓數據的免費來源。說直白點就是把攻擊者當成免費的滲透測試人員。

UT達拉斯大學的計算機科學教授Kevin Hamlen博士解釋說：

像Illusive Networks、Attivo這樣的公司創建了旨在使對手感到困惑的網絡拓撲，這使他們更難找到真正的資產來進行攻擊。盡管防御仍然相對靜止，但隨著時間的流逝，攻擊者學會了如何將蜜罐與真實資產區分開，從而導致了不對稱博弈，最終獲勝的往往是攻擊者。但現有方法的缺點是這種欺騙手段不能從攻擊中汲取教訓。相比之下，DeepDig將真實資產變成陷阱，可以利用人工智能和數據挖掘從攻擊中吸取教訓（高價值數據）。

從攻擊中學習

根據Hamlen博士的說法，將真實資產環境轉化為“蜜罐”有很多優勢。他說：

即使最熟練的攻擊者也無法避免與陷阱互動，因為陷阱位于攻擊者目標的真實資產內，而不是單獨的機器或軟件過程。這就把攻防變成了信息對稱游戲，在該游戲中，防御者不斷學習，甚至能夠更好地阻止最隱蔽的對手。

在最近的波多黎各計算機安全應用會議上，一篇題為“通過Crook-Sourcing改進入侵檢測器”的論文介紹了該研究在Web安全領域中的應用。

論文地址：

https://personal.utdallas.edu/~hamlen/araujo19acsac.pdf

算法發布

該研究由美國聯邦政府資助。迄今為止開發的算法和評估數據已隨研究論文公開發布。

這項研究有望實現產品化，但這還需要一段時間，目前該技術仍處于原型階段。

UT達拉斯發言人解釋說：

在實踐中，公司通常會與一所大學合作進行他們感興趣的研究，以開發出完整的產品。Hemlen博士的項目還沒有到那個階段。

相關閱讀

欺騙防御入門：花最少的時間、金錢和資源得到最大效能

透過蜜罐看威脅：從Telnet到云