通過給予攻擊者虛假的希望來抵御網(wǎng)絡(luò)攻擊

'隔離區(qū)是一種誘餌，其行為與真正受到攻擊的目標(biāo)非常相似，以使攻擊者認(rèn)為攻擊仍然成功。在典型的網(wǎng)絡(luò)攻擊中，攻擊者進(jìn)入系統(tǒng)越深入，他們就越能夠向多個(gè)方向發(fā)展。對(duì)于那些捍衛(wèi)系統(tǒng)的人來說，它就像一場(chǎng)Whack-A-Mole游戲。我們的戰(zhàn)略只是改變游戲，但讓攻擊者認(rèn)為他們是成功的。

幾乎每次在線購買時(shí)，一個(gè)人的個(gè)人信息 - 姓名，出生日期和信用卡號(hào) - 通常以電子方式存儲(chǔ)在“云”中，這是一個(gè)互聯(lián)網(wǎng)服務(wù)器網(wǎng)絡(luò)?，F(xiàn)在，隨著越來越多的人從在線業(yè)務(wù)中購買，密蘇里大學(xué)的研究人員希望在持續(xù)努力中采用新策略來保護(hù)云中的數(shù)字信息免受有針對(duì)性的網(wǎng)絡(luò)攻擊。該戰(zhàn)略建立了一個(gè)新的人工智能系統(tǒng)來對(duì)抗數(shù)字入侵。

“我們對(duì)攻擊者試圖利用數(shù)據(jù)或關(guān)鍵基礎(chǔ)設(shè)施資源的目標(biāo)攻擊感興趣，例如阻止數(shù)據(jù)訪問，篡改事實(shí)或竊取數(shù)據(jù)，”電氣工程和計(jì)算機(jī)科學(xué)副教授兼主任Prasad Calyam說。 MU工程學(xué)院網(wǎng)絡(luò)教育與研究計(jì)劃。“攻擊者試圖利用人們的妥協(xié)資源在他們不知情的情況下滲透他們的數(shù)據(jù)，這些攻擊變得越來越重要，因?yàn)楣粽咭庾R(shí)到他們可以以前所未有的方式賺錢。”

在這項(xiàng)研究中，研究人員專注于兩種類型的網(wǎng)絡(luò)攻擊 - 那些尋求客戶數(shù)據(jù)的網(wǎng)絡(luò)攻擊和那些竊取諸如比特幣(一種數(shù)字貨幣)等資源的網(wǎng)絡(luò)攻擊。他們的策略使用人工智能技術(shù)和心理學(xué)原理 - 讓網(wǎng)絡(luò)攻擊者錯(cuò)誤地希望攻擊正在發(fā)揮作用。

“我們通過偽裝'防御'系統(tǒng)隔離了攻擊者并允許云運(yùn)營商為他們的系統(tǒng)購買時(shí)間并建立更強(qiáng)大的防御，”Calyam說。隔離區(qū)是一種誘餌，其行為與真正受到攻擊的目標(biāo)非常相似，以防止攻擊者認(rèn)為攻擊仍然成功。在典型的網(wǎng)絡(luò)攻擊中，攻擊者進(jìn)入系統(tǒng)越深入，就越能夠向多個(gè)方向發(fā)展對(duì)于那些捍衛(wèi)系統(tǒng)的人來說，它就像是一場(chǎng)Whack-A-Mole游戲。我們的戰(zhàn)略只是改變游戲，但讓攻擊者認(rèn)為他們是成功的。“

研究人員表示，購買時(shí)間非常重要，因?yàn)樗试S那些指導(dǎo)網(wǎng)絡(luò)資源的人制定更復(fù)雜的防御策略，以便在網(wǎng)絡(luò)攻擊者返回進(jìn)行更強(qiáng)有力的攻擊時(shí)使用，因?yàn)橹烙袃r(jià)值的資產(chǎn)正在得到保護(hù)。