德克薩斯大學(xué)達拉斯分校的一組計算機科學(xué)家開發(fā)了一種防御網(wǎng)絡(luò)安全的新方法。他們沒有阻止黑客，而是誘使他們進入。

新開發(fā)的方法稱為DEEP-Dig(DEcEPtion DIGging)，它誘使黑客進入誘餌站點，以便計算機學(xué)習(xí)他們的策略。然后用這些信息對計算機進行訓(xùn)練，以識別和阻止未來的攻擊。

德克薩斯大學(xué)達拉斯分校的研究人員在 12 月于波多黎各舉行的年度計算機安全應(yīng)用會議上發(fā)表了題為“通過 Crook-Sourcing 改進入侵檢測器”的論文。該小組還在 1 月份的夏威夷國際系統(tǒng)科學(xué)會議上提出了“通過深度學(xué)習(xí)自動化網(wǎng)絡(luò)欺騙評估”。

DEEP-Dig 是日益流行的網(wǎng)絡(luò)安全領(lǐng)域的一部分，稱為欺騙技術(shù)。從名稱可以看出，該字段依賴于為黑客設(shè)置的陷阱。研究人員希望這將能夠有效地用于國防組織。

Kevin Hamlen 博士是 Eugene McDermott 計算機科學(xué)教授。

“一直有犯罪分子試圖攻擊我們的網(wǎng)絡(luò)，通常我們認為這是一件消極的事情，”他說。“我們可以做的不是阻止他們，而是將這些攻擊者視為免費勞動力的來源。他們向我們提供有關(guān)惡意攻擊的數(shù)據(jù)。它是高度珍貴數(shù)據(jù)的免費來源。”

這種新方法被用于解決與使用人工智能 (AI) 進行網(wǎng)絡(luò)安全相關(guān)的一些主要問題。其中一個問題是缺乏訓(xùn)練計算機檢測黑客所需的數(shù)據(jù)，這是由隱私問題引起的。根據(jù) Gbadebo Ayoade MS'14, PhD'19 的說法，更好的數(shù)據(jù)意味著更好的攻擊檢測能力。Ayoade 在會議上介紹了這些發(fā)現(xiàn)，他現(xiàn)在是寶潔公司的數(shù)據(jù)科學(xué)家。

“我們正在使用來自黑客的數(shù)據(jù)來訓(xùn)練機器識別攻擊，”Ayoade 說。“我們正在使用欺騙手段來獲取更好的數(shù)據(jù)。”

據(jù)哈姆倫說，黑客最常用的方法是從簡單的技巧開始，然后逐漸變得更加復(fù)雜。今天使用的大多數(shù)網(wǎng)絡(luò)防御程序都試圖立即破壞入侵者，因此永遠不會學(xué)習(xí)入侵者的技術(shù)。DEEP-Dig 試圖通過將黑客推入一個充滿虛假信息的誘餌站點來解決這個問題，以便可以觀察到這些技術(shù)。根據(jù) UT Dallas 計算機科學(xué)教授 Latifur Khan 博士的說法，誘餌網(wǎng)站對黑客來說似乎是合法的。

“攻擊者會覺得他們成功了，”汗說。

網(wǎng)絡(luò)攻擊是政府機構(gòu)、企業(yè)、非營利組織和個人的主要關(guān)注點。根據(jù)經(jīng)濟顧問委員會向白宮提交的一份報告，這些襲擊在 2016 年給美國經(jīng)濟造成了超過 570 億美元的損失。

在黑客技術(shù)不斷發(fā)展的同時，DEEP-Dig 可以在不斷發(fā)展的防御策略中發(fā)揮重要作用。如果入侵者意識到他們進入了一個誘餌站點，他們可能會破壞該方法，但哈姆倫并沒有過分擔(dān)心。

“到目前為止，我們發(fā)現(xiàn)這行不通。當(dāng)攻擊者試圖配合時，防御系統(tǒng)只會了解黑客如何試圖隱藏他們的蹤跡，”哈姆倫說。“這是一個雙贏的局面——對我們來說，就是這樣。”

參與這項工作的其他研究人員包括 IBM Thomas J. Watson 研究中心的研究科學(xué)家 Frederico Araujo PhD'16;Khaled Al-Naami 博士'17; Yang Gao，德克薩斯大學(xué)達拉斯分校計算機科學(xué)研究生;和約旦科技大學(xué)的 Ahmad Mustafa 博士。

該研究得到了海軍研究辦公室、國家安全局、國家科學(xué)基金會和空軍科學(xué)研究辦公室的部分支持。