计算机科学家的新工具欺骗了黑客共享密钥以提高网络安全性 新闻资讯

admin 6月前 90

DEEP-Dig(DEcEPtion DIGging)将入侵者引诱到诱饵站点,以便计算机可以从黑客的策略中学习

日期:
2020年2月27日
资源:
德克萨斯大学达拉斯分校
摘要:

一种新的网络安全防御方法并没有阻止黑客,而是真正欢迎他们。这种称为DEEP-Dig(DEcEPtion DIGging)的方法将入侵者引诱到诱饵站点,以便计算机可以从黑客的战术中学习。然后,该信息用于训练计算机识别并阻止将来的攻击。

全文:

德克萨斯大学达拉斯分校的计算机科学家开发了一种新的网络安全防御方法,而不是阻止黑客,实际上欢迎他们。

这种称为DEEP-Dig(DEcEPtion DIGging)的方法将入侵者引诱到诱饵站点,以便计算机可以从黑客的战术中学习。然后,该信息用于训练计算机识别并阻止将来的攻击。

UT达拉斯的研究人员在12月于波多黎各举行的年度计算机安全应用会议上,发表了一篇关于他们的工作的论文“通过Crook-Sourcing改进入侵检测器”。他们在1月的夏威夷国际系统科学大会上发表了另一篇论文《使用深度学习自动进行网络欺骗评估》。

DEEP-Dig推动了迅速发展的网络安全领域,即欺骗技术,该技术涉及为黑客设置陷阱。研究人员希望这种方法对国防组织特别有用。

尤金·麦克德莫特(Eugene McDermott)计算机科学教授凯文·哈姆伦(Kevin Hamlen)博士说:“有些罪犯一直在试图攻击我们的网络,通常我们认为这是消极的事情。” “与其阻止他们,不如说我们可以做的是将这些攻击者看作是一种免费的劳力。它们正在向我们提供有关恶意攻击的数据。它是一种备受珍视的免费数据。”

该方法旨在解决将人工智能用于网络安全的主要挑战:训练计算机以检测入侵者所需的数据短缺。数据不足是由于隐私问题。Gbadebo Ayoade MS'14,PhD'19在最近的会议上介绍了这些发现,他说,更好的数据意味着更好的检测攻击能力。

宝洁公司(Procter&Gamble Co)的数据科学家阿约德说:“我们正在利用黑客提供的数据来训练机器,以识别攻击。我们正在利用欺骗手段获取更好的数据。”

黑客通常从最简单的技巧开始,然后使用日益复杂的策略。但是大多数网络防御程序都试图在任何人都无法监视入侵者技术之前破坏入侵者。DEEP-Dig将为研究人员提供一个深入了解黑客方法的窗口,使他们进入充斥着虚假信息的诱饵站点。UT达拉斯大学计算机科学教授Latifur Khan博士说,诱骗站点对入侵者来说似乎是合法的。

可汗说:“攻击者会感到自己很成功。”

根据经济顾问委员会提交给白宫的一份报告,政府机构,企业,非营利组织和个人面临着网络攻击的持续威胁,网络攻击在2016年给美国经济造成了超过570亿美元的损失。

随着黑客策略的改变,DEEP-Dig可以帮助网络安全防御系统跟上他们的新技巧。

可汗说:“这是一场无尽的比赛。”

尽管DEEP-Dig的目标是使聪明的黑客超越,但如果黑客意识到自己已进入诱饵站点并试图欺骗该程序,是否有可能笑到最后?

哈姆伦说,也许吧。但是这种可能性并不会让他担心。

“到目前为止,我们发现这是行不通的。当攻击者试图继续前进时,防御系统只会学习黑客如何隐藏自己的踪迹,” Hamlen说。“这是双赢的局面,对我们来说就是这样。”

参与这项工作的其他研究人员包括IBM的Thomas J. Watson研究中心的研究科学家Frederico Araujo PhD'16。Khaled Al-Naami PhD'17;阳阳(Danglas),犹他州达拉斯分校计算机科学研究生;约旦科技大学的Ahmad Mustafa博士。

该研究得到海军研究办公室,国家安全局,国家科学基金会和空军科学研究所的部分支持。



少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:3-D打印机挽救了冠状病毒受害者的生命
下一篇:Facebook一直将有关冠状病毒的合法新闻文章标记为垃圾邮件,没人知道为什么
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回