通過給予攻擊者虛假的希望來抵御網(wǎng)絡(luò)攻擊

'隔離區(qū)是一種誘餌，其行為與真正受到攻擊的目標非常相似，以使攻擊者認為攻擊仍然成功。在典型的網(wǎng)絡(luò)攻擊中，攻擊者進入系統(tǒng)越深入，他們就越能夠向多個方向發(fā)展。對于那些捍衛(wèi)系統(tǒng)的人來說，它就像一場Whack-A-Mole游戲。我們的戰(zhàn)略只是改變游戲，但讓攻擊者認為他們是成功的。

幾乎每次在線購買時，一個人的個人信息 - 姓名，出生日期和信用卡號 - 通常以電子方式存儲在“云”中，這是一個互聯(lián)網(wǎng)服務(wù)器網(wǎng)絡(luò)。現(xiàn)在，隨著越來越多的人從在線業(yè)務(wù)中購買，密蘇里大學的研究人員希望在持續(xù)努力中采用新策略來保護云中的數(shù)字信息免受有針對性的網(wǎng)絡(luò)攻擊。該戰(zhàn)略建立了一個新的人工智能系統(tǒng)來對抗數(shù)字入侵。

“我們對攻擊者試圖利用數(shù)據(jù)或關(guān)鍵基礎(chǔ)設(shè)施資源的目標攻擊感興趣，例如阻止數(shù)據(jù)訪問，篡改事實或竊取數(shù)據(jù)，”電氣工程和計算機科學副教授兼主任Prasad Calyam說。 MU工程學院網(wǎng)絡(luò)教育與研究計劃。“攻擊者試圖利用人們的妥協(xié)資源在他們不知情的情況下滲透他們的數(shù)據(jù)，這些攻擊變得越來越重要，因為攻擊者意識到他們可以以前所未有的方式賺錢。”

在這項研究中，研究人員專注于兩種類型的網(wǎng)絡(luò)攻擊 - 那些尋求客戶數(shù)據(jù)的網(wǎng)絡(luò)攻擊和那些竊取諸如比特幣(一種數(shù)字貨幣)等資源的網(wǎng)絡(luò)攻擊。他們的策略使用人工智能技術(shù)和心理學原理 - 讓網(wǎng)絡(luò)攻擊者錯誤地希望攻擊正在發(fā)揮作用。

“我們通過偽裝'防御'系統(tǒng)隔離了攻擊者并允許云運營商為他們的系統(tǒng)購買時間并建立更強大的防御，”Calyam說。隔離區(qū)是一種誘餌，其行為與真正受到攻擊的目標非常相似，以防止攻擊者認為攻擊仍然成功。在典型的網(wǎng)絡(luò)攻擊中，攻擊者進入系統(tǒng)越深入，就越能夠向多個方向發(fā)展對于那些捍衛(wèi)系統(tǒng)的人來說，它就像是一場Whack-A-Mole游戲。我們的戰(zhàn)略只是改變游戲，但讓攻擊者認為他們是成功的。“

研究人員表示，購買時間非常重要，因為它允許那些指導(dǎo)網(wǎng)絡(luò)資源的人制定更復(fù)雜的防御策略，以便在網(wǎng)絡(luò)攻擊者返回進行更強有力的攻擊時使用，因為知道有價值的資產(chǎn)正在得到保護。