如何發(fā)現(xiàn)那些知道我們?cè)诟櫵麄兊暮诳?/h1>

2020-03-21 21:20:34 編輯： 來(lái)源：

導(dǎo)讀 網(wǎng)絡(luò)攻擊者的方法發(fā)展很快，昨天有效檢測(cè)網(wǎng)絡(luò)攻擊的軟件明天可能會(huì)失效。 最好的探測(cè)器并不只是把入侵者拒之門外：它們還有助于識(shí)別已經(jīng)入侵的入侵者，比如通過(guò)惡意鏈接或電子郵件附件。 SFI博士后研究員賈斯汀·格拉納說(shuō)：“攻擊者從一臺(tái)電腦到另一臺(tái)電腦，我的電腦獲取信息，尋找系統(tǒng)憑證，提升他們的特權(quán)?！? 旨在尋找這些攻擊者的安全工具通常會(huì)掃描網(wǎng)絡(luò)并搜索異?！@種活動(dòng)與“正?！毙袨橛泻艽蟛煌?。這些統(tǒng)計(jì)方法假

網(wǎng)絡(luò)攻擊者的方法發(fā)展很快，昨天有效檢測(cè)網(wǎng)絡(luò)攻擊的軟件明天可能會(huì)失效。

最好的探測(cè)器并不只是把入侵者拒之門外：它們還有助于識(shí)別已經(jīng)入侵的入侵者，比如通過(guò)惡意鏈接或電子郵件附件。

SFI博士后研究員賈斯汀·格拉納說(shuō)：“攻擊者從一臺(tái)電腦到另一臺(tái)電腦，我的電腦獲取信息，尋找系統(tǒng)憑證，提升他們的特權(quán)。”

旨在尋找這些攻擊者的安全工具通常會(huì)掃描網(wǎng)絡(luò)并搜索異常——這種活動(dòng)與“正常”行為有很大不同。這些統(tǒng)計(jì)方法假設(shè)攻擊者在網(wǎng)絡(luò)中移動(dòng)時(shí)會(huì)伸出。

格拉納說(shuō)，這種策略是有問(wèn)題的，因?yàn)楹茈y知道哪些行為是正常的。看來(lái)入侵者在系統(tǒng)中徘徊的可能是新員工在網(wǎng)絡(luò)中的良性活動(dòng)。格拉納說(shuō)：“有一噸假警報(bào)。

在《網(wǎng)絡(luò)與計(jì)算機(jī)應(yīng)用雜志》的一篇新論文中，格拉納及其合作者——包括SFI教授大衛(wèi)·沃爾珀特（David Wolpert）和坦莫伊·巴塔查里亞（Tanmoy Bhat tacharya）——采取了不同的方法。利用博弈論的工具，他們認(rèn)為阻止攻擊者的一個(gè)更好的方法可能是像這樣思考。

而不是假設(shè)它知道攻擊者的行為，建議的檢測(cè)器假設(shè)攻擊者將遵循接近最優(yōu)的策略，因?yàn)樗麄冎篮葱l(wèi)者正在尋找他們。這允許檢測(cè)器將某些活動(dòng)是由正常網(wǎng)絡(luò)行為產(chǎn)生的概率與它起源于攻擊者的概率進(jìn)行比較。這一比率——不僅僅是活動(dòng)反映正常網(wǎng)絡(luò)行為的概率——被用來(lái)決定是否發(fā)出警報(bào)。

這更好地解決了一個(gè)聰明的攻擊者會(huì)做什么，格拉納說(shuō)。

Wolpert補(bǔ)充說(shuō)：“我們希望利用這些信息來(lái)完善我們的探測(cè)器，而不是假設(shè)我們知道攻擊者將如何實(shí)現(xiàn)他們的目標(biāo)，只知道這些目標(biāo)是什么。”

在許多網(wǎng)絡(luò)場(chǎng)景下，研究人員的模型優(yōu)于簡(jiǎn)單的異常檢測(cè)器。為了確保他們的結(jié)果達(dá)到現(xiàn)實(shí)世界的條件，該團(tuán)隊(duì)在來(lái)自洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室的網(wǎng)絡(luò)數(shù)據(jù)上測(cè)試了該模型。

格拉納說(shuō)，這篇論文代表了將博弈論思想集成到智能探測(cè)器中的第一步。

 

標(biāo)簽： 黑客

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

猜你喜歡

• iPhone計(jì)算機(jī)的「刪除鍵」藏在哪打錯(cuò)數(shù)字用這招
• FCC使Verizon獲準(zhǔn)重新開(kāi)始鎖定智能手機(jī)
• 蘋果已經(jīng)在蘋果園區(qū)的一項(xiàng)活動(dòng)中推出了其下一代A13 Bionic處理器
• 【軟體】Analog Film Canvas 將照片轉(zhuǎn)換為手繪風(fēng)格 28 種水彩 油畫濾鏡隨意挑選首度限免
• Google進(jìn)入AI編碼自動(dòng)完成競(jìng)賽 適用于Python語(yǔ)言的Kite變得更加智能
• Oppo正式推出其屏下自拍相機(jī) 挑戰(zhàn)這一缺口的至高無(wú)上
• UMIDIGI S5 Pro智能手機(jī)宣布配備48MP攝像頭和Helio G90T處理器
• [教學(xué)] 讓iPhone的YouTube背景播放關(guān)螢?zāi)灰材懿シ乓魳?lè)
• 蘋果會(huì)將大多數(shù)開(kāi)發(fā)人員的App Store削減幅度降至15％
• 三星已開(kāi)始為三星Galaxy S10 Lite智能手機(jī)推出One UI 2.1
• 研究警告稱微軟對(duì)德國(guó)的數(shù)字主權(quán)構(gòu)成威脅
• 三星憑借其最新的GalaxyZ系列設(shè)備在耐用性方面取得了一些巨大進(jìn)步

最新文章

• 哈雅公主（關(guān)于哈雅公主的簡(jiǎn)介）
• 黃山疫情:7月15日黃山疫情最新消息今天數(shù)據(jù)統(tǒng)計(jì)情況通報(bào)
• 冰島火山（關(guān)于冰島火山的簡(jiǎn)介）
• iPhone計(jì)算機(jī)的「刪除鍵」藏在哪打錯(cuò)數(shù)字用這招
• 康巴斯（關(guān)于康巴斯的簡(jiǎn)介）
• 河?xùn)|一中（關(guān)于河?xùn)|一中的簡(jiǎn)介）
• QQ底部怎么取消顯示QQ看點(diǎn)
• 哈爾濱動(dòng)物園（關(guān)于哈爾濱動(dòng)物園的簡(jiǎn)介）
• 福特和大眾深化聯(lián)盟:數(shù)十億美元給Argo AI 共享一個(gè)電動(dòng)汽車平臺(tái)
• 中興通訊Axon 11將在德國(guó)以4G和5G兩種版本發(fā)售
• 北京千禧大酒店（關(guān)于北京千禧大酒店的簡(jiǎn)介）
• 李愛(ài)靜（關(guān)于李愛(ài)靜的簡(jiǎn)介）
• 迪比特（關(guān)于迪比特的簡(jiǎn)介）
• 哪張運(yùn)動(dòng)員照片最酷？老鷹官推曬特雷楊尼克斯主場(chǎng)鞠躬圖
• 我若為王（關(guān)于我若為王的簡(jiǎn)介）
• 霸州一中（關(guān)于霸州一中的簡(jiǎn)介）
• 蘇娟（關(guān)于蘇娟的簡(jiǎn)介）
• 薰衣草純露（關(guān)于薰衣草純露的簡(jiǎn)介）
• 新日鐵（關(guān)于新日鐵的簡(jiǎn)介）
• 夏冰冰（關(guān)于夏冰冰的簡(jiǎn)介）
• 趙晨陽(yáng)（關(guān)于趙晨陽(yáng)的簡(jiǎn)介）
• 犇牛（關(guān)于犇牛的簡(jiǎn)介）
• 黃桂稠酒（關(guān)于黃桂稠酒的簡(jiǎn)介）
• 亳州疫情:7月15日亳州疫情最新消息今天數(shù)據(jù)統(tǒng)計(jì)情況通報(bào)